masscan简介:
masscan 是一种快速的端口扫描工具,旨在快速扫描大量IP地址和端口。masscan的发包速度非常快,在windows中,它的发包速度可以达到每秒30万包;在Linux中,速度可以达到每秒160万。masscan在扫描时会随机选择目标IP,所以不会对远程的主机造成压力。默认情况下,masscan的发包速度为每秒100包,为了提高速度,可以设置为 --rate 100000
。
下载链接
参数
以下是 masscan 的一些常用参数:
-p(必要):指定要扫描的端口范围,例如如 -p80,443,8080 -p1-65535-iL: 从文件中读取IP地址列表进行扫描,例如 -iL targets.txt-oN、-oJ、-oX 或 -oL:指定输出格式
-oN: 一行一个 IP 地址和端口的格式
-oJ: JSON 格式
-oX: XML 格式
-oL: 标准文本格式, -oL output.txt--rate: 指定扫描速度,例如 --rate 10000-Pn:类似于nmap,默认情况下不开启--exclude: 指定要排除的IP地址,例如 --exclude 192.168.1.1,192.168.1.2。--banners: 显示发现的主机的服务横幅信息。
常用命令
sudo masscan -p1-65535 -iL 1.txt -oX out.xml --rate 1000
继续上次的进度扫描:
masscan --resume paused.conf
Masscan有一个独特的功能是,可以轻松地暂停和恢复扫描。当按 Ctrl+C 时 paused.conf 文件被创建, paused.conf 文件具有扫描的所有设置和进度。
注意!
使用 masscan --resume paused.conf 会将新的扫描结果写入 output.txt 文件并覆盖原有内容。如果你希望追加新的扫描结果而不覆盖原有内容,可以使用 >> 操作符(linux),例如:
sudo masscan --resume paused.conf >> output.txt
这样会将新的扫描结果追加到 output.txt 文件的末尾,而不会影响文件中的现有内容。使用 >> 操作符时,请确保目标文件已存在,否则它将创建一个新文件。