masscan
masscan是一个快速的端口扫描工具
大概说一下它的使用方法,既有原创也有翻译
欢迎补充
扫描10.x.x.x的网络:masscan 10.0.0.0/8 -p80
程序将自动探测网络的接口和适配器设置,如果失败,你可以手动设置参数如:
--adapter-ip 192.168.10.123
--adapter-ip 00-11-22-33-44-55
--router-mac 66-55-33-22-11
参数可以通过命令行和配置文件设置,上述适配器的设置在配置文件中显示如下
adapter-ip = 192.168.10.123
adapter-mac = 00-11-22-33-44-55
router-mac = 66-55-44-33-22-11
所有的单点参数如 '-p80' 有一个拼写出来的双冲当量
所有, '-p80' 就和 --p80 一样的效果(或者配置文件中的 port = 80 )
要使用配置文件,则可以这样:
masscan -c <filename>
从当前设置中生成配置文件,可以使用 --echo 选项
这个使程序从当前运行中产生中断,然后使用改变的配置文件代替运行
这是一个有用的方法来生成你的第一个配置文件
或者你看到一个不知道的参数列表,如:
masscan -p1234 --echo
来试试
使用方法吧,比如,程序自带的例子:
usage: masscan -p80,8000-8100 10.0.0.0/8 --rate=10000
一直搞不明白这个8000和8100是什么鬼,所以使用
masscan -p80,8000-8100 --echo
输出如下:
(省略了其中部分结果)
#TARGET SELECTION (IP, PORTS, EXCLUDES)
ports = 80, 8000-8100
然后恍然大悟,原来是扫描80和8000到8100的端口
下面是masscan的用法:
masscan -p80 202.203.122.122 --rate=10000 扫描202.203.122.122的80端口,速率为10Kpps
masscan -p0-8100 202.203.122.122 --banners -oB output.txt 扫描202.203.122.122的0-8100的端口,扫描结果输出到output.txt(二进制)(--banners选项值旗标,或者指纹)
masscan --open --banners --readscan output.txt -oX 2.txt 打开显示模式,读取output.txt中的数据,并以xml的格式写到2.txt中
还有许多高级的设置和选项,大家可以进配置文件去修改和配置
masscan的更多相关文章
- 利用Masscan批量生成随机ip地址表
简介 Masscan是Kali下集成的高效扫描器,和nmap命令有很多相似之处 命令生成随机ip masscan -sL 10.0.0.0/24 > c段.txt masscan -sL 10. ...
- masscan banners 不显示
https://github.com/robertdavidgraham/masscan/issues/221
- 手动编译高速扫描器MasScan
常见的端口扫描器有NMAP,ZMAP,superScan等,我们使用后各有千秋,ZMAP号称44分钟扫全球ip,那么有没有比ZMAP更快的端口扫描器呢,今天我们来研究下masscan,这款扫描器号称3 ...
- 海量端口扫描工具masscan
海量端口扫描工具masscan masscan号称是互联网上最快的端口扫描工具,可以6分钟扫描整个互联网,每秒可以发送一百万个数据包.为了提高处理速度,masscan定制了TCP/IP栈,从而不影 ...
- Centos安装masscan
1.yum install git gcc make libpcap-devel2.git clone https://github.com/robertdavidgraham/masscan3.cd ...
- [转帖]Masscan教程和入门手册
Masscan教程和入门手册 https://www.4hou.com/tools/8251.html 愣娃 安全工具 2017年11月1日发布 收藏 导语:masscan是为了尽可能快地扫描整个互联 ...
- PJzhang:端口快速扫描工具masscan
猫宁!!! 参考:https://www.freebuf.com/sectool/112583.html github地址: https://github.com/robertdavidgraham/ ...
- 破壳漏洞利用payload—shellshock in the wild
FireEye关于破壳漏洞(shellshock)在现实中的利用有一篇文章: shellshock in the wild 原文较长,进行了对CGI利用的详细分析,笔者比较感兴趣的是Shellshoc ...
- 关于CDN下查找网站真实ip
关于CDN下查找网站真实ip From t00ls.net -----雨苁收集 杂乱无章,自己慢慢看,有问题加Q2359795780~~~~~~噗 先来几张t00lslogo ...
随机推荐
- metasploit常见服务的漏点扫描模块
弱点扫描 根据信息收集结果搜索漏洞利用模块 结合外部漏洞扫描系统对大IP地址段进行批量扫描 可以考虑对单个ip,单个服务进行扫描 NVC 密码破解端口:5900use auxiliary/scanne ...
- Linux开源监控平台 -- Zabbix 小白安装以及使用
安装准备: 1.安装前需要先关闭selinux和firewall. 关闭Linux: [root@zabbix ~]# vi /etc/selinux/config 将SELINUX=enforcin ...
- go语言学习-基础知识
go程序的基本结构 一个可以最简单的可运行的go程序需要满足下面两个条件: 有一个main()函数 main()函数在main包中 例如: 在go语言中的 hello world 程序如下: // m ...
- java 三目运算符
三目运算符 可以内嵌使用. level=(input>90)?"Class A":(input>60)?"Class B":"Class ...
- [ 转载 ]Java:成员变量,局部变量,静态变量的区别
精简后方便自己理解. 成员变量 我们研究一个事物: 属性:外在特征:如身高,体重 行为:能做什么:如说话,打球. 在Java语言中,最基本的单位是类(class),类就是用来体现事物的. 属性:类中的 ...
- C、C++ 学习经历
1.可以考虑先学习C. 大多数时候,我们学习语言的目的,不是为了成为一个语言专家,而是希望成为一个解决问题的专家.做一个有用的程序员,做一个赚钱的程序员.我们的价值,将体现在客户价值上,而不是语言写得 ...
- java删除文件操作代码备忘
/** * 删除目录下的所有文件及其自身 * @param file */ private static void deleteFile(File file) { if (file.exists()) ...
- java的关键字与保留字
1,Java 关键字列表 (依字母排序 共50组): abstract, assert, boolean, break, byte, case, catch, char, class, const(保 ...
- Cocos Creator的小点
声明的时候,变量如此:但用的时候就变成了border,找了很久的问题,一直没找到啊,后来就发现命名的时候和内置的一定不要太相似否则后悔的只能是自己: cc.Class({ extends: cc.Co ...
- 常用伪元素及content属性值的使用
1.常用伪元素有 after.before,使用方法,如下 a:after{ display:block; content:''; } 2. content: "/\00a0";/ ...