masscan的常用命令记录

简介: masscan的常用命令记录

masscan介绍

默认情况下,masscan的发包速率是100每秒,可以通过 ‘–rate’ 命令设置发包速率。

常见参数

1. --top-port 100:扫描100个常⻅端⼝
2. --adapter-ip:指定发包的ip地址
3. -S:欺骗源IP
4. -v interface : 详细输出
5. -vv interface : 使⽤⾮常冗⻓的输出
6. -e interface : 使⽤指定的接⼝
7. --adapter-port : 指定发包源端⼝
8. --adapter-mac : 指定发包的源MAC地址
9. --router-mac : 指定⽹关MAC地址
10. --exclude : IP地址范围⿊名单,防⽌masscan扫描
11. --excludefile : 指定IP地址范围⿊名单⽂件
12. --includefile,-iL : 读取⼀个范围列表进⾏扫描
13. --wait : 指定发包后的等待时间

常用命令

基础命令

1. masscan -p 1-100,443,600-900 ip --rate=1000  # 扫描指定端口
2. 
3. masscan -p80,8080-8100 10.0.0.0/8  #扫描指定网段范围的指定端口

可以使用 --echo 将当前的配置输出到一个配置文件,利用 -c 来制定配置文件进行扫描:

1. masscan -p80,8000-8100 10.0.0.0/8 --echo > scan.conf
2. 
3. masscan -c scan.conf --rate 1000

获取目标应用程序的Banner信息

masscan 10.0.0.0/8 -p80 --banners --source-ip x.x.x.x

设置--excludefile做为黑名单,来让扫描器扫描时忽略指定的网段

masscan 0.0.0.0/0 -p0-65535 --excludefile exclude.txt -oX scan.xml

输出格式

1. -oX filename :输出到filename的XML。
2. -oG filename :输出到filename在的grepable格式。
3. -oJ filename :输出到filename在JSON格式。

案例测试

先看winserver的端口情况

  • netstat -ano

nat一台kali进行扫描

  • nmap对0-65535端口扫描的结果
  • Nmap 默认扫描 TCP 端口,不扫描任何 UDP 端口,需要扫描时用-sU参数

masscan对0-65535端口扫描等的结果

这里两个工具扫描结果一致,都将TCP端口扫描出来了

目录
相关文章
|
C++ Windows
masscan for windows windows编译masscan
masscan for windows windows编译masscan
647 0
masscan for windows windows编译masscan
|
安全 NoSQL API
【漏洞复现】YApi NoSQL注入导致远程命令执行漏洞
YApi是一个API管理工具。在其1.12.0版本之前,存在一处NoSQL注入漏洞,通过该漏洞攻击者可以窃取项目Token,并利用这个Token执行任意Mock脚本,获取服务器权限。
2922 1
|
8月前
|
人工智能 安全 数据库
AiCodeAudit-基于Ai大模型的自动代码审计工具
本文介绍了基于OpenAI大模型的自动化代码安全审计工具AiCodeAudit,通过图结构构建项目依赖关系,提高代码审计准确性。文章涵盖概要、整体架构流程、技术名词解释及效果演示,详细说明了工具的工作原理和使用方法。未来,AI大模型有望成为代码审计的重要工具,助力软件安全。项目地址:[GitHub](https://github.com/xy200303/AiCodeAudit)。
|
网络协议 Linux
端口扫描神器:Masscan 保姆级教程(附链接)
端口扫描神器:Masscan 保姆级教程(附链接)
|
11月前
|
SQL 安全 Java
JavaSecLab 一款综合Java漏洞平台
JavaSecLab是一款综合型Java漏洞学习平台,涵盖多种漏洞场景,提供漏洞代码、修复示例、安全编码规范及友好UI。适用于安全服务、甲方安全培训、安全研究等领域,助于理解漏洞原理与修复方法。支持跨站脚本、SQL注入等多种漏洞类型……
297 2
|
NoSQL 安全 Redis
Bugku S3 AWD排位赛-3(带你入门awd流程)
Bugku S3 AWD排位赛-3(带你入门awd流程)
1287 1
|
JSON 开发框架 网络安全
[网络安全] Dirsearch 工具的安装、使用详细教程
[网络安全] Dirsearch 工具的安装、使用详细教程
7943 0
|
数据安全/隐私保护
超级弱口令检查工具
超级弱口令工具在检测系统漏洞中的作用,包括如何使用和自定义设置。
2146 2
|
域名解析 负载均衡 网络协议
信息收集——绕过CDN查找真实IP(最实用的方法)
信息收集——绕过CDN查找真实IP(最实用的方法)
7337 0
信息收集——绕过CDN查找真实IP(最实用的方法)