masscan简介:

masscan 是一种快速的端口扫描工具，旨在快速扫描大量IP地址和端口。masscan的发包速度非常快，在windows中，它的发包速度可以达到每秒30万包；在Linux中，速度可以达到每秒160万。masscan在扫描时会随机选择目标IP，所以不会对远程的主机造成压力。默认情况下，masscan的发包速度为每秒100包，为了提高速度，可以设置为 --rate 100000。

下载链接

参数

以下是 masscan 的一些常用参数：

-p（必要）：指定要扫描的端口范围，例如如 -p80,443,8080  -p1-65535-iL： 从文件中读取IP地址列表进行扫描，例如 -iL targets.txt-oN、-oJ、-oX 或 -oL：指定输出格式
-oN: 一行一个 IP 地址和端口的格式
-oJ: JSON 格式
-oX: XML 格式
-oL: 标准文本格式， -oL output.txt--rate： 指定扫描速度，例如 --rate 10000-Pn：类似于nmap，默认情况下不开启--exclude： 指定要排除的IP地址，例如 --exclude 192.168.1.1,192.168.1.2。--banners： 显示发现的主机的服务横幅信息。

常用命令

sudo masscan -p1-65535 -iL 1.txt -oX out.xml --rate 1000

继续上次的进度扫描：

masscan --resume paused.conf

Masscan有一个独特的功能是，可以轻松地暂停和恢复扫描。当按 Ctrl+C 时 paused.conf 文件被创建， paused.conf 文件具有扫描的所有设置和进度。

注意！

使用 masscan --resume paused.conf 会将新的扫描结果写入 output.txt 文件并覆盖原有内容。如果你希望追加新的扫描结果而不覆盖原有内容，可以使用 >> 操作符（linux），例如：

sudo masscan --resume paused.conf >> output.txt

这样会将新的扫描结果追加到 output.txt 文件的末尾，而不会影响文件中的现有内容。使用 >> 操作符时，请确保目标文件已存在，否则它将创建一个新文件。