一、介绍
Masscan是一款高速的端口扫描器,由Robert David Graham开发。它可以比nmap更快地扫描大量主机的端口。Masscan是一款基于异步tcp/ip套接字的快速端口扫描器,支持IPv4与IPv6协议,能够同时扫描成千上万个目标。
Masscanwindows是Masscan的windows平台实现,并且它是免费的。如果你想在windows上使用masscanwindows,你不需要购买任何额外的硬件或软件。
二、安装及使用
Masscanwindows的安装及使用非常简单,以下是步骤:
1、下载masscanwindows
$ git clone https://github.com/robertdavidgraham/masscan2、安装依赖库
$ cd masscan
$ sudo apt-get install libpcap-dev3、编译代码
$ make4、运行masscan
$ sudo ./masscan -p1-65535 $ip以上命令将扫描指定IP所有端口的情况,其他更多命令请参考masscan的官方文档。
三、参数讲解
Masscan有丰富的参数选项,以下是一些常用参数的介绍:
-p 端口扫描。这个参数支持多个端口扫描,如-p80,443,3389。也可以指定自定义端口扫描的远程控制程序的端口。
-oL 输出扫描结果到文件。可以保存扫描结果为多种格式,包括XML、JSON、CSV和Nmap格式。
-sS 扫描类型。Masscan的默认扫描类型是“扫描SYN端口”,-sS选项将其更改为“扫描TCP端口”。
-e 网卡选择。这个参数可以让你选择使用哪个网卡进行扫描。它可以通过指定不同的网卡来模拟不同的扫描。
四、常用场景
Masscan可以应用到很多场景中,以下是一些常见的使用场景:
1、资产识别
你可以使用Masscan扫描企业所有公网IP,并记录所有的开放端口,从而更好地了解该企业的整体网络情况。
2、漏洞扫描
Masscan可以扫描大量的目标,将你的渗透测试效率提高几倍。通过扫描公网IP,可以检查企业是否存在未知的漏洞,从而对其进行进一步渗透测试。
3、内网定位
如果你已经获取了一个内网主机的shell访问权限,使用Masscan可以扫描该内网所有主机的端口,以确定其他可利用主机的位置。
五、总结
Masscanwindows是一款高效、稳定的端口扫描器,尤其是对大量目标扫描时效率更高。同时,其可定制化的参数使其适用于大量场景,比如漏洞扫描、存活主机探测等。如果你希望了解更多详细的扫描方式及参数设定,建议您查阅其官方文档。