猫宁!!!
参考:https://www.freebuf.com/sectool/112583.html
github地址:
https://github.com/robertdavidgraham/masscan
作者最近刚更新,勤奋维护作品
masscan说明书
那就拿www.baidu.com举例吧
masscan 103.235.46.39 -p443,针对单一ip,扫描特定端口
masscan 103.235.46.39 -p443,80 >/root/视频/result.txt,扫描多个端口
masscan 103.235.46.39 -p1-1000 >/root/视频/result.txt,扫描一个端口范围
masscan 103.235.46.0/24 -p443 >/root/视频/result.txt,直接扫描一个C段,当然B段也是可以扫描的
masscan 103.235.46.0/24 -p443 --rate 10000 >/root/视频/result.txt,速度调为10000,总的说,速度越快,越不准确,默认是速率是每秒100个包
masscan 103.235.46.39 -p80,443 -v,显示详细的扫描过程,-vv可以显示更加详细的扫描过程
masscan 103.235.46.0/24 -p443 --echo >/root/视频/masscan.conf,可以生成一个配置文件
masscan -c masscan.conf,显示结果,扫描具有随机性,不是完全按照顺序。
masscan 103.235.46.0/24 -p443 --banners --source-ip 192.168.100.4,这里的源ip必须是独立未被使用的ip,使用本地ip不会出现banner信息,所谓的banner信息就是服务指纹,不过在此处作用不是很大。
masscan扫描的时候也可以添加UA特征,这个非常重要,有助于避开一些WAF的阻拦
masscan 103.235.46.0/24 -p443 --http-user-agent "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)"
masscan 103.235.46.10-103.235.46.20 -p443
masscan 103.235.46.10-103.235.46.20 -p443 --excludefile exclude.txt,exclude.txt中是103.235.46.20,果然没有再出现了
masscan 103.235.46.10-103.235.46.20 -p443 -oX name,生成的文件是name.xml
masscan 103.235.46.10-103.235.46.20 -p443 -oJ name,文件时name.json,
masscan 103.235.46.10-103.235.46.20 -p443 -oL name,文件是列表形式
masscan --nmap,显示出来masscan可以调用的nmap的一些功能
masscan 103.235.46.10-103.235.46.20 -p443 --ping,也返回ping的信息
masscan --iflist
masscan 103.235.46.10-103.235.46.20 -p443 -sL
nmap -sS -Pn -n --randomize-hosts -v --send-eth 103.235.46.10,masscan默认已经启用这些功能了,-sS表示仅仅进行SYN扫描,-Pn表示不首先进行ping扫描,-n表示不进行dns解析,--send-eth,发送正在使用的原始libpcap,libpcap是linux平台下的网络数据包捕获函数包,tcpdump在其基础上发展来的。
masscan -c masscan.conf,可以制作一个conf文件,方便多次利用
不检测61.135.169.126
结果
masscan的功能还是比较多,核心的还是那几个。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)