Часто бывает, что нужно быстро провести сканирвоание большого количества хостов на определенный открытый порт или порты. Nmap конечно хороший инструмент и выдает множество информации, но на больших диапазонах адресов и портов он работает довольно медленно. Поэтому приходится искать более быструю альтернативу для сканирования портов.
Одна из таких альтернатив – Masscan. он позволяет произвести очень быстрое сканирование портов.
Установим Masscan:
apt-get install masscan
Синтаксис:
masscan < диапазоны адресов> -p< список портов> [параметры]
Примеры использования Masscan
Провести сканирование диапазонов 10.0.0.0/8 и 192.168.0.0/16 на открытые порты 80 и 443:
masscan 10.0.0.0/8 192.168.0.0/16 -p80,443
Провести сканирование и собрать баннеры (Версии HTTP сервера, заголовки HTML и т.д.):
masscan 192.168.0.0/16 -p80,443 --banners
Провести сканирование на открытый 80-й порт и сканирование через ICMP (Ping scan):
masscan 192.168.0.0/16 -p80 --ping
Провести сканирование и записать результаты и создать файл result.xml с результатами:
masscan 192.168.0.0/16 -p80 -oX result.xml
Возможные форматы вывода:
-oB – двоичный формат;
-oX – XML формат;
-oG – совместимый с grep;
-oJ – JSON формат;
-oL – простой список.
При сканировании отправлять пакеты со скоростью не более, чем 1.000.000 пакетов в секунду:
masscan 192.168.0.0/16 -p80 --rate 1000000
Параметр rate может иметь широкий диапазон значений:
–rate 0.1 – 1 пакет в 10 секунд;
–rate 10000000 – 10M пакетов в секунду.
Утилита Masscan подходит для быстрого сканирования больших диапазонов адресов, но требует root прав.
Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктурыБыть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|