极速扫描器 masscan
前言
作为一款扫描器软件,masscan最大的优势大概在于其性能方面的优势,理论上其可以每秒钟发送2500万个探测数据包。
使用需谨慎,不要太嚣张的使用
一、masscan是什么?
扫描互联网全部IP地址的一个指定端口,大约也就需要3分钟左右的时间,而且同时支持TCP和UDP协议的端口扫描。
二、使用步骤
1.参数
–exclude 排除IP地址段
–excludefile 排除文件中IP地址
端口
-P80,20-25、 -pU:161,U:1024-1100
--echo 显示配置文件,-C 指定配置文件
-e 指定网卡
-iflist 查看可用网卡
--adapter-ip 源IP
--adapter-port 源端口
--adapter-mac 源MAC
-router-mac 指定网关MAC
--rate 每秒包数
Ping icmp ping
Pcap 保存收包(不是发包)
--shards 1/10 扫描任务分为10个实例,被刺进行第1部分
--ttl 指定TTL值,默认255
--http-user-agent 指定Http-User-Agent,取代默认值
2.使用实例
1、扫描整个c段
┌──(root💀kali)-[~]
└─# masscan 192.168.0.1/24
2、指定源IP、源端口扫描
指定源IP 源端口
–adapter-ip 源IP
–adapter-port 源端口
┌──(root💀kali)-[~]
└─# masscan --adapter-ip 192.168.1.3 --adapter-port 80 192.168.1.10 -p 80
3、banners 扫描
扫描80 端口
扫描80端口的服务应用
–banners (扫描端口上的banners )
┌──(root💀kali)-[~]
└─# masscan 192.168.1.0/24 -p 80 --banners --adapter-port 1234
总结
对应参数使用就好,虽然好用,低调使用。