如题所述
在Linux世界里,masscan无疑是一把犀利的网络侦查工具,它以惊人的效率对互联网或内部网络进行大规模的端口探测。默认情况下,masscan每秒仅发送100个数据包,但通过调整,其扫描速率可飙升至每秒高达2500万,足以在短短3分钟内扫描整个互联网的一个端口,效率令人咋舌。
一个重要的特性是,当您按下Ctrl+C终止扫描时,masscan会聪明地将当前状态保存在名为“paused.conf”的文件中,此文件存放在当前目录下。恢复扫描只需简单地使用masscan --resume paused.conf命令,继续未竟的探索。
让我们来看看masscan的实用命令。例如,masscan -p80 192.168.0.1/24 --open-only,这将扫描私有网络,专找开放的Web服务器,只显示那些欢迎你的端口。而masscan 0.0.0.0/0 --excludefile no-dod.txt -pU:53 --banners --output-filename dns.xml,则深入全球互联网,寻找DNS服务器,获取版本信息,并将结果以XML文件形式存储,--excludefile选项确保不扫描指定的黑名单IP。
更高级的用法,如masscan --ports 1-10000 192.168.26.131 --adapter-ip 192.168.26.1,允许您指定发送数据包的IP地址,进行IP欺骗,通过--adapter-port和--adapter-mac指定源端口和MAC地址,以及利用--router-mac指定网关MAC来定制扫描策略。同时,--exclude和--excludefile用于创建IP范围黑名单,避免误扫,--includefile则允许从文件中读取扫描范围列表,--wait设置发包后的等待时间,而--banners则能捕获服务器横幅信息,如HTTP版本和HTML标题,但仅限于支持的协议。
总结来说,masscan是一个强大的网络扫描工具,其灵活性和可扩展性使其在安全审计、网络监控和漏洞探测等领域大放异彩。熟练掌握并灵活运用,它将帮助您迅速且高效地揭示隐藏在网络深处的秘密。
一个重要的特性是,当您按下Ctrl+C终止扫描时,masscan会聪明地将当前状态保存在名为“paused.conf”的文件中,此文件存放在当前目录下。恢复扫描只需简单地使用masscan --resume paused.conf命令,继续未竟的探索。
让我们来看看masscan的实用命令。例如,masscan -p80 192.168.0.1/24 --open-only,这将扫描私有网络,专找开放的Web服务器,只显示那些欢迎你的端口。而masscan 0.0.0.0/0 --excludefile no-dod.txt -pU:53 --banners --output-filename dns.xml,则深入全球互联网,寻找DNS服务器,获取版本信息,并将结果以XML文件形式存储,--excludefile选项确保不扫描指定的黑名单IP。
更高级的用法,如masscan --ports 1-10000 192.168.26.131 --adapter-ip 192.168.26.1,允许您指定发送数据包的IP地址,进行IP欺骗,通过--adapter-port和--adapter-mac指定源端口和MAC地址,以及利用--router-mac指定网关MAC来定制扫描策略。同时,--exclude和--excludefile用于创建IP范围黑名单,避免误扫,--includefile则允许从文件中读取扫描范围列表,--wait设置发包后的等待时间,而--banners则能捕获服务器横幅信息,如HTTP版本和HTML标题,但仅限于支持的协议。
总结来说,masscan是一个强大的网络扫描工具,其灵活性和可扩展性使其在安全审计、网络监控和漏洞探测等领域大放异彩。熟练掌握并灵活运用,它将帮助您迅速且高效地揭示隐藏在网络深处的秘密。
温馨提示:答案为网友推荐,仅供参考
