masscan是一个快速的端口扫描工具

大概说一下它的使用方法,既有原创也有翻译

欢迎补充

扫描10.x.x.x的网络:masscan 10.0.0.0/8 -p80

程序将自动探测网络的接口和适配器设置,如果失败,你可以手动设置参数如:

   --adapter-ip 192.168.10.123

   --adapter-ip 00-11-22-33-44-55

   --router-mac 66-55-33-22-11

参数可以通过命令行和配置文件设置,上述适配器的设置在配置文件中显示如下

adapter-ip = 192.168.10.123

adapter-mac = 00-11-22-33-44-55

router-mac = 66-55-44-33-22-11

所有的单点参数如 '-p80' 有一个拼写出来的双冲当量

所有, '-p80' 就和 --p80 一样的效果(或者配置文件中的 port = 80 )

要使用配置文件,则可以这样:

   masscan -c <filename>

从当前设置中生成配置文件,可以使用 --echo 选项

这个使程序从当前运行中产生中断,然后使用改变的配置文件代替运行

这是一个有用的方法来生成你的第一个配置文件

或者你看到一个不知道的参数列表,如:

   masscan -p1234 --echo

来试试

使用方法吧,比如,程序自带的例子:

usage: masscan -p80,8000-8100 10.0.0.0/8 --rate=10000

一直搞不明白这个8000和8100是什么鬼,所以使用

masscan -p80,8000-8100 --echo

输出如下:

(省略了其中部分结果)

#TARGET SELECTION (IP, PORTS, EXCLUDES)

ports = 80, 8000-8100

然后恍然大悟,原来是扫描80和8000到8100的端口

下面是masscan的用法:

masscan -p80 202.203.122.122 --rate=10000 扫描202.203.122.122的80端口,速率为10Kpps

masscan -p0-8100 202.203.122.122 --banners -oB output.txt 扫描202.203.122.122的0-8100的端口,扫描结果输出到output.txt(二进制)(--banners选项值旗标,或者指纹)

masscan --open --banners --readscan output.txt -oX 2.txt 打开显示模式,读取output.txt中的数据,并以xml的格式写到2.txt中

还有许多高级的设置和选项,大家可以进配置文件去修改和配置

masscan的更多相关文章

  1. 利用Masscan批量生成随机ip地址表

    简介 Masscan是Kali下集成的高效扫描器,和nmap命令有很多相似之处 命令生成随机ip masscan -sL 10.0.0.0/24 > c段.txt masscan -sL 10. ...

  2. masscan banners 不显示

    https://github.com/robertdavidgraham/masscan/issues/221

  3. 手动编译高速扫描器MasScan

    常见的端口扫描器有NMAP,ZMAP,superScan等,我们使用后各有千秋,ZMAP号称44分钟扫全球ip,那么有没有比ZMAP更快的端口扫描器呢,今天我们来研究下masscan,这款扫描器号称3 ...

  4. 海量端口扫描工具masscan

    海量端口扫描工具masscan   masscan号称是互联网上最快的端口扫描工具,可以6分钟扫描整个互联网,每秒可以发送一百万个数据包.为了提高处理速度,masscan定制了TCP/IP栈,从而不影 ...

  5. Centos安装masscan

    1.yum install git gcc make libpcap-devel2.git clone https://github.com/robertdavidgraham/masscan3.cd ...

  6. [转帖]Masscan教程和入门手册

    Masscan教程和入门手册 https://www.4hou.com/tools/8251.html 愣娃 安全工具 2017年11月1日发布 收藏 导语:masscan是为了尽可能快地扫描整个互联 ...

  7. PJzhang:端口快速扫描工具masscan

    猫宁!!! 参考:https://www.freebuf.com/sectool/112583.html github地址: https://github.com/robertdavidgraham/ ...

  8. 破壳漏洞利用payload—shellshock in the wild

    FireEye关于破壳漏洞(shellshock)在现实中的利用有一篇文章: shellshock in the wild 原文较长,进行了对CGI利用的详细分析,笔者比较感兴趣的是Shellshoc ...

  9. 关于CDN下查找网站真实ip

    关于CDN下查找网站真实ip From  t00ls.net -----雨苁收集 杂乱无章,自己慢慢看,有问题加Q2359795780~~~~~~噗 先来几张t00lslogo             ...

随机推荐

  1. Docker启动mysql的坑2

    正确启动mysql: docker run -p 3306:3306 --name mysql02 -e MYSQL_ROOT_PASSWORD=123456 -d mysql 此时虽然启动成功.但是 ...

  2. LeetCode刷题笔记--Python--28. 实现strStr()

    class Solution: def strStr(self, haystack, needle): """ :type haystack: str :type nee ...

  3. js基础梳理-究竟什么是变量对象,什么是活动对象?

    首先,回顾下上篇博文中js基础梳理-究竟什么是执行上下文栈(执行栈),执行上下文(可执行代码)?的执行上下文的生命周期: 3.执行上下文的生命周期 3.1 创建阶段 生成变量对象(Variable o ...

  4. 【RAY TRACING THE REST OF YOUR LIFE 超详解】 光线追踪 3-7 混合概率密度

     Preface 注:鉴于很多网站随意爬取数据,可能导致内容残缺以及引用失效等问题,影响阅读,请认准原创网址: https://www.cnblogs.com/lv-anchoret/category ...

  5. LoRaWAN 1.1 网络协议规范 - 4 MAC 帧格式 Part II

    LoRaWAN 1.1 网络协议规范 LoRaWAN 1.1 版本封稿很久了也没有完整啃过一遍,最近边啃边翻译,趁着这个机会把它码下来. 如果觉得哪里有问题,欢迎留言斧正. 翻译不易,转载请申明出处和 ...

  6. 树上统计treecnt(dsu on tree 并查集 正难则反)

    题目链接 dalao们怎么都写的线段树合并啊.. dsu跑的好慢. \(Description\) 给定一棵\(n(n\leq 10^5)\)个点的树. 定义\(Tree[L,R]\)表示为了使得\( ...

  7. JavaScript:谈谈let和const

    最近接触到ES6的一些相关新特性,想借let和const两个命令谈谈JavaScript在变量方面的改进. 由于let和const有很多相似之处,我们就先说一说let吧. 1. let添加了块级作用域 ...

  8. BZOJ2861 : 双向边定向为单向边

    将每条双向边拆成两条单向边,若两条边中至少存在一条边使得删掉它之后图中SCC个数不变,则这条边可以定向. 将边中间加上点,变成删点问题. 对于每个SCC单独考虑,随便选择一个不是拆点出来的点S作为源. ...

  9. 解决qt提示:qt.network.ssl: QSslSocket: cannot call unresolved function DH_free

    方法一(解决):把C:\Qt\Qt5.8.0\Tools\QtCreator\bin下的libeay32.dll和ssleay32.dll库复制到C:\Qt\Qt5.8.0\5.8\msvc2015_ ...

  10. 你真的会用Gson吗?Gson使用指南(4)

    原文出处: 怪盗kidou 注:此系列基于Gson 2.4. 本次文章的主要内容: TypeAdapter JsonSerializer与JsonDeserializer TypeAdapterFac ...