MS笔记 · 2021年4月10日 0

mascan:极速端口扫描器

扫描指定网段范围的指定端口
masscan -p80,8080-8100 10.0.0.0/8
(扫描10.x.x.x子网,扫描端口80和8000-8100范围的端口段)
也可以 –echo 将当前的配置输出到一个配置文件,利用 -c 来制定配置文件进行扫描
masscan -p80,8000-8100 10.0.0.0/8 –echo > xxx.conf
masscan -c xxx.conf –rate 1000
获取Banner
masscan 10.0.0.0/8 -p80 –banners –source-ip x.x.x.x
扫描10.x.x.x网段80端口的开放信息,并且获取banner信息。–source-ip 是指定源IP,这个ip必须指定独立有效的IP地址。
设置扫描时忽略一些网段
masscan 0.0.0.0/0 -p0-65535 –excludefile exclude.txt
输出到指定文件中
masscan 0.0.0.0/0 -p0-65535 -oX scanRes.xml
设置扫描速度
masscan 0.0.0.0/0 -p0-65535 –max-rate 100000
扫描器使用的默认的速率是100包/秒,这条命令将以每秒10万包的速率进行扫描。