大家好,欢迎来到IT知识分享网。
1 简介
masscan号称是世界上最快的扫描软件,可以在3分钟内扫描整个互联网端口,但是这个是由条件的4核电脑,双端口10G网卡。
masscan相比nmap之所以快很多,masscan采用了异步传输方式,无状态的扫描方式。nmap需要记录tcp/ip的状态,os能够处理的TCP/IP连接最多为1500左右。
2 简要原理
MASSCAN不建立完整的TCP连接,收到SYN/ACK之后,发送RST结束连接。选项–banners除外。
3 使用方法
3.1 基本使用
masscan -p0-65535 28.41.0.0/16 –banners –rate
masscan –ping 28.41.0.0/16 –rate #主机存活
默认情况下,Masscan扫描速度为每秒100个数据包
masscan -p443 28.41.0.0/16 –banners –heartbleed #–banners 进行漏洞扫描任务,–heartbleed masscan仅支持该漏洞扫描选项,首先监测端口,软后发送漏洞探测数据包
masscan -p80,8000-8100 28.41.0.0/16 –echo > test.conf #导出配置文件 masscan -c test.conf –rate
masscan -p80 28.41.0.0/16 -oX xx.xml (-oJ xx.json -oL xx.list)
4 相关软件
4.1 masscan-web-interface
提供了web显示界面
参考资料:https://www.offensive-security.com/offsec/masscan-web-interface/
可能遇到的问题
如果php import ./scan-1.xml中遇到”cannot find drive”的问题
修改config.php 中的DB_DRIVE:mysql并非MySQL
4.2 巡风网络资产扫描
参考资料:http://www.freebuf.com/sectool/124365.html
后续将写一篇文章详细叙述在ubuntu14.4下安装xunfeng
4.3 DisMass
分布式的masscan解决方案
相关资源
masscan: https://github.com/robertdavidgraham/masscan
DIsMass https://github.com/renshiwei #分布式解决方案
xunfeng https://GitHub/ysrc/xunfeng
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/150463.html
