Massscan是一款批处理端口扫描工具,采用无状态扫描技术,可以扫描自义定端口,通过发送原IP地址、源端口、源MAC地址进行伪装,支持超级黑名单和白名单设置,跟Zmap软件相类似,需要扫描端口的网友可以下载Massscan绿色免费版使用,需要添加360信任。
功能介绍
Masscan与Zmap类似,同样采用了无状态的扫描技术。
允许自定义任意的地址范围和端口范围;
设置黑白名单;
设置扫描速率;
指定发包的源IP地址、源端口和源MAC地址进行伪装。
结果输出支持xml、binary、JSON、list等多种格式。
为了配合用户的各种扫描需求,Masscan提供了重试次数、UA字段值、发出数据包的TTL值、发包后的等待时间等扫描设置。
Banner获取直接在扫描命令里使用—banners即可。
参数说明
<ip/range> IP地址范围,有三种有效格式,1、单独的IPv4地址 2、类似"10.0.0.1-10.0.0.233"的范围地址 3、CIDR地址 类似于"0.0.0.0/0",多个目标可以用都好隔开
-p <ports,--ports <ports>> 指定端口进行扫描
--banners 获取banner信息,支持少量的协议
--rate <packets-per-second> 指定发包的速率
-c <filename>,--conf<filename> 读取配置文件进行扫描
--echo 将当前的配置重定向到一个配置文件中
-e <ifname> ,--adapter<ifname> 指定用来发包的网卡接口名称
--adapter-ip <ip-address> 指定发包的IP地址
--adapter-port <port> 指定发包的源端口
--adapter-mac <mac-address> 指定发包的源MAC地址
--router-mac <mac address> 指定网关的MAC地址
--exclude <ip/range> IP地址范围黑名单,防止masscan扫描
--excludefile <filename> 指定IP地址范围黑名单文件
--includefile,-iL<filename> 读取一个范围列表进行扫描
--ping 扫描应该包含ICMP回应请求
--append-output 以附加的形式输出到文件
--iflist 列出可用的网络接口,然后退出
--retries 发送重试的次数,以1秒为间隔
--nmap 打印与nmap兼容的相关信息
--http-user-agent <user-agent> 设置user-agent字段的值
--show [open,close] 告诉要显示的端口状态,默认是显示开放端口
--noshow [open,close] 禁用端口状态显示
--pcap <filename> 将接收到的数据包以libpcap格式存储
--regress 运行回归测试,测试扫描器是否正常运行
--ttl <num> 指定传出数据包的TTL值,默认为255
--wait <seconds> 指定发送完包之后的等待时间,默认为10秒
--offline 没有实际的发包,主要用来测试开销
-sL 不执行扫描,主要是生成一个随机地址列表
--readscan <binary-files> 读取从-oB生成的二进制文件,可以转化为XML或者JSON格式.
--connection-timeout <secs>抓取banners时指定保持TCP连接的比较大秒数,默认是30秒。
文件信息
文件大小:238080 字节
MD5:C50F3B0B23DFE5C66561BB9297BF7BBC
SHA1:5F14241AEA174608A7C85127FDAD042D7382277D
CRC32:7977520F
相关搜索:端口