About masscan basic knowledge
About masscan
0x00 前言
masscan的使用类似于nmap,其实也不用分开写,参数什么的也都差不多,只不过masscan比nmap更快一些,当扫描的ip数量比较庞大时,masscan会是十分好用的工具。有个比较专业(骚)的名称,用这个进行的是资产扫描。全网段资产扫描,masscan优于nmap,在上篇博客已经介绍了nmap以及masscan的优缺点。
0x01 参数
-p 指定端口
-r 指定发包速度
-iL 指定一个ip列表文件
-o 输出到文件(oB,oX)
-Pn 类似于nmap,默认主机开启
-n 不进行域名的反向解析,加快速度
-v 显示进度
百度的也没找到几个实用的,下面有大佬的写的,其实跟nmap的参数差不多,基本的操作上面的这些都够,不过存在误报的可能。
0x02 示例
直接扫描:
masscan 10.10.10.10指定端口:
masscan -p 80 10.10.10.10指定主机列表:
masscan -iL masscan.txt多个ip:
masscan 10.10.10.10 11.11.11.11
masscan 10.10.10.0/24
masscan 10.10.0.0/16组合命令:
masscan -n -v -Pn -p 1-65535 61.156.109.241-61.156.109.246 -oX /root/Desktop/61.156.109.241-546.txt命令组合没有什么固定的形式,只要能得到你想要得到的效果就ok了。误报率比nmap稍高。
0x03 小结
其实masscan也只是我那天在大范围主机扫描的时候,nmap太慢,所以选择了这个,发现还挺好用的,所以就做下了记录,方便自己查阅。希望看到的人,可以对你有所帮助,不要用来干坏事儿啊。
最后附上大佬的博客,写的更详细,我只是摘出来了我需要的。
咳咳,虽然我知道这篇博客比较水,但是是我赶出来的。另外就是打赏功能已开启,希望各位土豪多多赞助啊。之后博客的其他功能会陆续上线,期待吧~
