• Уважаемые коллеги, грядут большие перемены в развитие площадки. О них мы сообщим чуть позже, оставайтесь с нами.

✍️ Статья Masscan — быстрый сканер портов

The 146X Project Dublikat Web Studio Avram Lincoln AL Service Navigator Knyaz

BlackPope

Команда форума
Модератор DeepWeb
PR-Group DeepWeb
Регистрация
27.04.2020
Сообщения
230
bd5e68897e6d29508ab3fc4cb4953baa.jpg

Часто бывает, что нужно быстро провести сканирвоание большого количества хостов на определенный открытый порт или порты. Nmap конечно хороший инструмент и выдает множество информации, но на больших диапазонах адресов и портов он работает довольно медленно. Поэтому приходится искать более быструю альтернативу для сканирования портов.

Одна из таких альтернатив — Masscan. он позволяет произвести очень быстрое сканирование портов.

Установим Masscan:

apt-get install masscan

Синтаксис:

masscan < диапазоны адресов> -p< список портов> [параметры]

Примеры использования Masscan

Провести сканирование диапазонов 10.0.0.0/8 и 192.168.0.0/16 на открытые порты 80 и 443:

masscan 10.0.0.0/8 192.168.0.0/16 -p80,443

Провести сканирование и собрать баннеры (Версии HTTP сервера, заголовки HTML и т.д.):

masscan 192.168.0.0/16 -p80,443 --banners

Провести сканирование на открытый 80-й порт и сканирование через ICMP (Ping scan):

masscan 192.168.0.0/16 -p80 --ping

Провести сканирование и записать результаты и создать файл result.xml с результатами:

masscan 192.168.0.0/16 -p80 -oX result.xml

Возможные форматы вывода:

-oB — двоичный формат;

-oXXML формат;

-oG — совместимый с grep;

-oJJSON формат;

-oL — простой список.

При сканировании отправлять пакеты со скоростью не более, чем 1.000.000 пакетов в секунду:

masscan 192.168.0.0/16 -p80 --rate 1000000

Параметр rate может иметь широкий диапазон значений:

—rate 0.1 — 1 пакет в 10 секунд;

—rate 10000000 — 10M пакетов в секунду.

Утилита Masscan подходит для быстрого сканирования больших диапазонов адресов, но требует root прав.
 
Верх