BlackPope
Местный
- Регистрация
- 27.04.2020
- Сообщения
- 242
- Реакции
- 34
Часто бывает, что нужно быстро провести сканирвоание большого количества хостов на определенный открытый порт или порты. Nmap конечно хороший инструмент и выдает множество информации, но на больших диапазонах адресов и портов он работает довольно медленно. Поэтому приходится искать более быструю альтернативу для сканирования портов.
Одна из таких альтернатив — Masscan. он позволяет произвести очень быстрое сканирование портов.
Установим Masscan:
apt-get install masscan
Синтаксис:
masscan < диапазоны адресов> -p< список портов> [параметры]
Примеры использования Masscan
Провести сканирование диапазонов 10.0.0.0/8 и 192.168.0.0/16 на открытые порты 80 и 443:
masscan 10.0.0.0/8 192.168.0.0/16 -p80,443
Провести сканирование и собрать баннеры (Версии HTTP сервера, заголовки HTML и т.д.):
masscan 192.168.0.0/16 -p80,443 --banners
Провести сканирование на открытый 80-й порт и сканирование через ICMP (Ping scan):
masscan 192.168.0.0/16 -p80 --ping
Провести сканирование и записать результаты и создать файл result.xml с результатами:
masscan 192.168.0.0/16 -p80 -oX result.xml
Возможные форматы вывода:
-oB — двоичный формат;
-oX — XML формат;
-oG — совместимый с grep;
-oJ — JSON формат;
-oL — простой список.
При сканировании отправлять пакеты со скоростью не более, чем 1.000.000 пакетов в секунду:
masscan 192.168.0.0/16 -p80 --rate 1000000
Параметр rate может иметь широкий диапазон значений:
—rate 0.1 — 1 пакет в 10 секунд;
—rate 10000000 — 10M пакетов в секунду.
Утилита Masscan подходит для быстрого сканирования больших диапазонов адресов, но требует root прав.