端口扫描工具(masscan)使用参数
扫描指定网段范围的指定端口
1 | copymasscan -p80,8080-8100 10.0.0.0/8 |
获取Banner
1 | copymasscan 10.0.0.0/8 -p80 --banners --source-ip x.x.x.x |
扫描10.x.x.x网段80端口的开放信息,并且获取banner信息。–source-ip 是指定源IP,这个ip必须指定独立有效的IP地址。
设置扫描时忽略一些网段
1 | copymasscan 0.0.0.0/0 -p0-65535 --excludefile exclude.txt |
输出到指定文件中
1 | copymasscan 0.0.0.0/0 -p0-65535 -oX scanRes.xml |
设置扫描速度
1 | copymasscan 0.0.0.0/0 -p0-65535 --max-rate 100000 |
命令行模式详细参数
<ip/range> IP地址范围,有三种有效格式,1、单独的IPv4地址 2、类似”10.0.0.1-10.0.0.233”的范围地址 3、CIDR地址 类似于”0.0.0.0/0”,多个目标可以用都好隔开
-p <ports,–ports > 指定端口进行扫描
–banners 获取banner信息,支持少量的协议
–rate 指定发包的速率
-c , –conf 读取配置文件进行扫描
–echo 将当前的配置重定向到一个配置文件中
-e , –adapter 指定用来发包的网卡接口名称
–adapter-ip 指定发包的IP地址
–adapter-port 指定发包的源端口
–adapter-mac 指定发包的源MAC地址
–router-mac 指定网关的MAC地址
–exclude <ip/range> IP地址范围黑名单,防止masscan扫描
–excludefile 指定IP地址范围黑名单文件
–includefile,-iL 读取一个范围列表进行扫描
–ping 扫描应该包含ICMP回应请求
–append-output 以附加的形式输出到文件
–iflist 列出可用的网络接口,然后退出
–retries 发送重试的次数,以1秒为间隔
–nmap 打印与nmap兼容的相关信息
–http-user-agent 设置user-agent字段的值
–show [open,close] 告诉要显示的端口状态,默认是显示开放端口
–noshow [open,close] 禁用端口状态显示
–pcap 将接收到的数据包以libpcap格式存储
–regress 运行回归测试,测试扫描器是否正常运行
–ttl 指定传出数据包的TTL值,默认为255
–wait 指定发送完包之后的等待时间,默认为10秒
–offline 没有实际的发包,主要用来测试开销
-sL 不执行扫描,主要是生成一个随机地址列表
–readscan 读取从-oB生成的二进制文件,可以转化为XML或者JSON格式.
–connection-timeout 抓取banners时指定保持TCP连接的最大秒数,默认是30秒。
