文章目录
各系统如何安装masscan
## 开源项目地址(看看就行,如非必要不建议编译安装)
https://github.com/robertdavidgraham/masscan
## CentOS7系列
yum install epel-release
yum install masscan -y
## Rocky9系列(官方源和epel源目前不含该包)
## Debian系列
apt install masscan -y参数介绍
# 常用参数说明
-p <ports> # 指定扫描的端口或端口范围。例如:-p80,443 或 -p1-65535。
--rate 1000 # 每秒发送的数据包数量。默认为1000,越高速度越快,但会增加被检测到和对网络产生影响的风险。
--banners # 获取banner信息,支持少量协议(比如扫描22端口时,指定该参数可能返回sshd版本和系统信息)
-c <filename> # 读取配置文件进行扫描
-iL <input-filename> # 从文件中读取要扫描的 IP 地址列表。
-oL <output-filename> # 将扫描结果以 list 格式保存到文件。
-oX <output-filename.xml> # 将扫描结果以 XML 格式保存到文件。
-oJ <output-filename.json> # 将扫描结果以 JSON 格式保存到文件。
--exclude <IP-Ranges> # 排除指定的 IP 范围。
--exclude-file <filename> # 从文件中读取要排除的 IP 范围。
-e eth0 # 指定扫描时使用的网络接口。
--source-ip <ip-address> # 指定源IP
--adapter-ip <ip-address> # 指定发包的IP地址
--adapter-port <port> # 指定发包的源端口
--adapter-mac <mac-address> # 指定发包的源MAC地址
--router-mac <mac-address> # 指定网关的MAC地址,用于避免 ARP 的扫描。
--offline # 没有实际的发包,主要用来测试开销masscan使用-c参数的配置文件格式
rate = 100000
output-format = xxx
output-status = all
output-filename = xxx.xxx
ports = 0-65535
range = 0.0.0.0-255.255.255.255
excludefile = exclude.txt使用示例
# 扫描单个 IP 的所有端口
masscan -p1-65535 192.168.1.1 --rate=1000
# 扫描整个网段的指定端口(单端口,多端口,端口范围)
masscan -p80,443 192.168.1.0/24 --rate=1000
masscan -p80,100-443 192.168.1.0/24 --rate=1000
# 探测多个ip指定tcp端口是否开放
masscan -p22 192.168.60.10 192.168.31.20
masscan -p22 192.168.31.20 192.168.60.10-192.168.60.20
# 从文件中读取要扫描的 IP 地址列表(ip列表一行一个,可以是带掩码的网段,也可以是不带掩码的主机)
masscan -p80,443 -iL targets.txt --rate=1000
# 将扫描结果保存到文件
masscan -p80,443 192.168.1.0/24 --rate=1000 -oL scan-results.txt
# 排除指定 IP 范围
masscan -p80,443 192.168.1.0/24 --rate=1000 --exclude 192.168.1.5-192.168.1.10
# 使用指定的网络接口进行扫描
masscan -p80,443 192.168.1.0/24 --rate=1000 -e eth0声明:本文为原创,作者为 辣条①号,转载时请保留本声明及附带文章链接:https://boke.wsfnk.com/archives/1400.html
赏
谢谢你请我吃辣条
谢谢你请我吃辣条
如果文章对你有帮助,欢迎点击上方按钮打赏作者
暂无评论