[转帖]Masscan教程和入门手册

Masscan教程和入门手册

https://www.4hou.com/tools/8251.html

愣娃 安全工具 2017年11月1日发布

收藏

导语:masscan是为了尽可能快地扫描整个互联网而创建的,根据其作者robert graham,这可以在不到6分钟内完成,每秒大约1000万个数据包。

MASSCAN运行参数

· 基本

1. 背景

2. 安装

3. 单端口扫描

4. 多端口扫描

5. 扫描热门端口

· 选项

1. 快速扫描

2. 排除主机

· 快速开始

1. 网络上查找web端口

2. 查找网络上的所有端口

3. 查找网络上的十大端口

4. 扫描整个互联网的端口

5. 扫描所有端口的整个internet

基本

nmap是港口扫描仪的合法王位,而今天仍然是最通用的选择。但对于纯粹的速度也有一些已经超越了它,包括scanrand,unicornscan,zmap,和现在masscan

异步传输意味着扫描仪在发送探测器之前不必等待回复。

masscan是为了尽可能快地扫描整个互联网而创建的,根据其作者robert graham,这可以在不到6分钟内完成,每秒大约1000万个数据包。

在这个简短的教程中,我们将学习基础知识并提供一些真实的例子。

安装

无论是Linux还是MacOs,安装masscan都非常简单

Debian/Ubnutu上安装

$ sudo apt-get install clang git gcc make libpcap-dev
$ git clone https://github.com/robertdavidgraham/masscan
$ cd masscan
$ make

Mac os安装

单端口扫描

扫描443端口的B类子网

$ Masscan 10.11.0.0/16 -p443

多端口扫描

扫描80或443端口的B类子网

  $ Masscan 10.11.0.0/16 -p80,443

扫描一系列端口

扫描22到25端口的B类子网

  $ Masscan 10.11.0.0/16 -p22-25

快速扫描

使用如上的的设置可以得到结果,但速度将是比较慢。正如已经讨论的那样,整体上masscan要快一点,所以让我们加快速度。

默认情况下,Masscan扫描速度为每秒100个数据包,这是相当慢的。为了增加这一点,只需提供该-rate选项并指定一个值。

扫描100个常见端口的B类子网,每秒100,000个数据包

  $ Masscan 10.11.0.0/16  --top-ports 100 -rate 100000

你可以扫描的速度取决于很多因素,包括您的操作系统(Linux扫描扫描远远快于Windows),系统的资源,最重要的是您的带宽。为了以高速扫描非常大的网络,您需要使用百万以上的速率(-rate 1000000)。

排除目标

因为大部分的互联网可以很好地进行扫描,也可能只是出于纯粹的礼貌 – 你可能想要或需要从扫描中排除一些目标。为此,请提供–excludefile交换机以及包含要避免的范围列表的文件的名称。

扫描B类子网,但避免在exclude.txt中的

 $ Masscan 10.11.0.0/16  --top-ports 100 --excludefile exclude.txt

结果保存

您可以使用标准的Unix重定向器将输出发送到文件:

 $ Masscan 10.11.0.0/16  --top-ports 100 > results.txt

除此之外,您还具有以下输出选项:

  -oX filename:输出到filename的XML。
  -oG filename:输出到filename在的grepable格式。
  -oJ filename:输出到filename在JSON格式。

Nmap功能

正如最初提到的,Masscan可以像nmap许多安全人员一样工作。这里有一些其他类似nmap的选项:

通过传递–nmap开关可以看到类似nmap的功能。

1. -iL filename:从文件读取输入。
2. ‐‐exclude filename:在命令行中排除网络。
3. ‐‐excludefile:从文件中排除网络。
4. -S:欺骗源IP。
5. -v interface:详细输出。
6. -vv interface:非常冗长的输出。
7. -e interface:使用指定的接口。
8. -e interface:使用指定的接口。

快速开始

好的,这里有一些快速和功能的扫描示例,您可以开始,然后调整您的口味和要求。

我们假设你想快速扫描。

扫描web端口的网络

  $ masscan 10.11.0.0/16 -p80,443,8080 - 达 1000000

扫描十大端口的网络

  $ masscan 10.11.0.0/16 - top-ten- rate 1000000

扫描所有端口的网络

  $ masscan 10.11.0.0/16 -p0-65535 - rate 1000000

扫描一个端口的互联网

我们将速度提高到每秒1000万,这将最大限度地延伸。

  $ masscan 0.0.0.0/0 -p443 - rate 10000000

扫描所有端口的互联网

一般来说,如果您尝试这种情况,您应该预期会发生坏的和/或惊人的事情。

  $ masscan 0.0.0.0/0 -p0-65535 -rate 10000000

结语

masscan油一个独特的功能是,您可以轻松地暂停和恢复扫描。当您按ctrl-c文件被创建时,调用paused.conf该文件具有扫描的所有设置和进度。您可以继续扫描‐‐resume paused.conf

如若转载,请注明原文地址: https://www.4hou.com/tools/8251.html

原文地址:https://www.cnblogs.com/jinanxiaolaohu/p/11925765.html

时间: 2024-10-17 01:08:40

[转帖]Masscan教程和入门手册的相关文章

SharePoint 2013 入门教程之入门手册

原文:SharePoint 2013 入门教程之入门手册 当我们搭建完环境,创建应用程序和网站集后,就已经正式开启了我们的SharePoint之旅了,进入网站以后,开始基本的使用.设置,了解SharePoint相关特性,下面,来简单了解下SharePoint吧. 1.  创建网站集完毕,打开首页,如图1: (图1 SharePoint 发布站点首页) 如上图,可能画的比较乱,11是共享本网站,12是关注此网站,12右边的是最大化内容(也就是编号5,效果如图2). 看图比较乱,上面的东西几乎都是可

平实给力的写作指导入门手册——leo鉴书57

写作是个体力活儿,需要不断的练习和砥砺.既然是体力劳动,那必然有套路,前人总结.后人学习并加以积累沉积,日久则形成不同的风格和流派有点儿像.同样,写作也有自己的套路和学习路径.初涉写作有必备之书吗?当然有,那就是<<华尔街日报>是如何讲故事的>这本. 我妈是语文老师,从小写作.语文对我就是种折磨.06年我改变主意开始写作时先是写博文,当时被朋友总结的写作风格是"简单粗暴 毫不矫情",意思是全以自己为中心,写得又硬又没人味儿,自然愿意读的人不多(相当部分是被我拉来

DPDK17.02入门手册

Linux环境下DPDK入门 Release 17.02.0 目录 Linux环境下DPDK入门... 1 1       引言... 2 2       资料集... 2 3       系统需求... 2 3.1        x86平台的先决条件BIOS设置... 2 3.2        编译DPDK. 3 3.3        运行DPDK程序... 3 4       编译DPDK源码... 5 4.1        安装DPDK和浏览源码... 5 4.2        安装DPD

【转】MUD教程--巫师入门教程1

<新巫师入门手册> 第一章:观念篇■ 内容提要:什么是巫师?怎样做一个巫师?如何做好一个巫师? 第二章:上手篇■ 内容提要:最简单的房间怎么写?NPC又怎么写?先看懂一些常用的参数? 第三章:理解篇■ 内容提要:什么是LPC?什么是函数.对象?只有理解才有利于消化 第四章:见习篇■ 内容提要:我要工作了,怎么edit?怎么update?又怎么用call? 第五章:补遗篇■ 内容提要:好好消化变量.函数的意义,完全掌握各种符号的运用. 巫师园地 入门手册 观念篇 第 一 章 观 念 篇  认 识

MUD教程--巫师入门教程3

1. 指令格式为:edit <档名>,只加文件名,默认为当前目录,加here,表示编辑你当前所处的房间, 回车后即进入线上编辑系统. 2. 如果这是一个已经有的档案,你可以使用 z 或 Z 来看档案.z表示一次显示20行,Z表示一次显示40行.为了编辑方便,最好在开始时用 n 表示每一行在开头处显示它的行数,再用一次 n 取消行数显示: 3. 还有一种方法 ,就是直接打入行数,则会跳至那行的内容上:4. 如果你开始没打 n ,却想知道现在是第几行请打 = , 想知道内容请打 p :5 如果想直

SQLAlchemy 教程 —— 基础入门篇

SQLAlchemy 教程 -- 基础入门篇 一.课程简介 1.1 实验内容 本课程带领大家使用 SQLAlchemy 连接 MySQL 数据库,创建一个博客应用所需要的数据表,并介绍了使用 SQLAlchemy 进行简单了 CURD 操作及使用 Faker 生成测试数据. 1.2课程知识点 学会用 SQLALchemy 连接数据库(MySQL, SQLite, PostgreSQL), 创建数据表: 掌握表数据之间一对一,一对多及多对多的关系并能转化为对应 SQLAlchemy 描述: 掌握使

[转]Android OpenGL ES 开发教程 从入门到精通

本文转自:http://blog.csdn.net/mapdigit/article/details/7526556 Android OpenGL ES 简明开发教程 Android OpenGL ES 简明开发教程一:概述 Android OpenGL ES 简明开发教程二:构造OpenGL ES View Android OpenGL ES 简明开发教程三:3D绘图基本概念 Android OpenGL ES 简明开发教程四:3D 坐标变换 Android OpenGL ES 简明开发教程五

Skype for Business 2015 快速入门手册 v1.1

为了更好让普通用户使用Skype for Business 2015,我专门按日常使用的习惯整理了快速入门手册,但手册还需要完善.经过给上次企业培训,我认为还需要增加如下方面: 1. 客户端配置(Outlook.Skype for business) Windows,Mac,iPhone,iPad,Android. 2. 移动客户端 iPhone.iPad.Android. 3. Mac 等待最新版,否则目前版本,很多功能没有. 另外需增加文字性描述,让文档有更强的阅读性. 目前Skype fo

mxGraph进阶(一)mxGraph教程-开发入门指南

mxGraph教程-开发入门指南 概述 mxGraph是一个JS绘图组件适用于需要在网页中设计/编辑Workflow/BPM流程图.图表.网络图和普通图形的Web应用程序.mxgraph下载包中包括用javascript写的前端程序,也包括多个和后端程序(java/C#等)集成的例子.以下是mxgraph应用的几个例子.(你可以到www.longboo.com的主页下载mxgraph和更多的mxgraph实例) 电力系统案例 工作流设计器 化工系统案例 mxGraph客户端是一个图形组件,并提供