前言

masscan的使用类似于nmap,参数什么的也都差不多,只不过masscan比nmap更快一些,当扫描的ip数量比较庞大时,masscan会是十分好用的工具。有个比较专业(骚)的名称,用这个进行的是资产扫描,全网段资产扫描时,masscan优于nmap。

参数

-p 指定端口
-r 指定发包速度
-iL 指定一个ip列表文件
-o 输出到文件(oB,oX)
-Pn 类似于nmap,默认主机开启
-n 不进行域名的反向解析,加快速度
-v 显示进度

其实跟nmap的参数差不多,基本的操作上面的这些都够,不过存在误报的可能。

示例

直接扫描:

masscan 10.10.10.10

指定端口:

masscan -p 80 10.10.10.10

指定主机列表:

masscan -iL masscan.txt

多个ip:

masscan 10.10.10.10 11.11.11.11
masscan 10.10.10.0/24
masscan 10.10.0.0/16

组合命令:

masscan -n -v -Pn -p 1-65535 6.16.19.21-6.16.19.26 -oX /root/6.16.19.21-26.txt

命令组合没有什么固定的形式,只要能得到你想要得到的效果就ok了。误报率比nmap稍高。

小结

其实masscan也只是有一次用nmap扫描时太慢,所以选择了这个,发现还挺好用的,所以就做下了记录,方便自己查阅。希望看到的人,可以对你有所帮助,不要用来干坏事儿。

最后附上工具的开源地址,写的更详细,我只是摘出来了我需要的
https://github.com/robertdavidgraham/masscan

Last modification:March 26th, 2021 at 11:27 am
如果觉得我的文章对你有用,请随意赞赏