Основно въведение
Сканиранията на MassCan са подобни на nmap (добре познат порт скенер), а вътрешно са същите като предишната XP система, използваща SYN. Прилага се асинхронна трансмисия. Основната разлика между него и тези скенери е, че е по-бърз от тях. Освен това MassCan е по-гъвкав, позволявайки персонализиране на произволни свободни адреси и диапазони на портове.
Функции на MassCan:
Masscan, подобно на Zmap, също използва технология за безсъстояние на сканиране.
Позволява персонализация на произволни адресни и портови диапазони;
създайте черно-бели списъци;
Задайте скоростта на сканиране;
Посочете изходния IP адрес, изходния порт и изходния MAC адрес на пакета, за да го прикриете.
Резултатът поддържа различни формати като xml, binary, JSON и list.
За да отговори на различните нужди от сканиране на потребителите, Masscan предоставя настройки за сканиране като брой повторения, стойности на UA полета, TTL стойности на изходящи пакети и време за изчакване след доставка на пакета.
Банерът може да се използва директно в командата за сканиране – банери.
Адрес за изтегляне:
https://pan.baidu.com/s/19tvTMaZqA4iBujyR500UNAКод за извличане:Туристи, ако искате да видите скритото съдържание на този пост, моля Отговор
Стъпки за инсталация в MassCan
1. Първо инсталирай WinPcap, което е следващата стъпка.
Описание на параметрите на MassCan
<ip/обхват> IP адресен диапазон, има три валидни формата: 1. Отделен IPv4 адрес 2. Адрес на обхват, подобен на "10.0.0.1-10.0.0.233" 3. CIDR адресът е подобен на "0.0.0.0/0", множество цели могат лесно да се разделят
-p <портове,--<ports>портове > Посочете порта за сканиране
--банери за получаване на информация за банерите и поддръжка на малък брой протоколи
--rate <packets-per-second> определя скоростта, с която пакетът се издава
-c <filename>, --conf<filename> прочети конфигурационния файл за сканиране
--echo пренасочва текущата конфигурация към конфигурационен файл
-e <ifname> , --adapter<ifname> Задайте името на NIC интерфейса, използван за издаване на пакети
--adapter-ip <ip-address> определя IP адреса на пакета
--<port>adapter-port Определя изходния порт на пакета
--adapter-mac <mac-address> Определя изходния MAC адрес на пакета
--router-mac <mac адрес> Посочете MAC адреса на шлюза
--изключва <ip/обхват> черен списък на IP адресни диапазони, за да предотврати масово сканиране
--excludefile <filename> Задайте IP адресния диапазон в черния списък файл
--includefile,-<filename>iL чете списък с обхвати за сканиране
--ping сканирането трябва да съдържа ICMP заявки за отговор
--append-output е изход към файла като приложение
--iflist показва наличните мрежови интерфейси и изходи
--повторните опити изпращат броя на повторенията, на интервали от 1 секунда
--nmap печата информация за съвместимост с nmap
--http-user-agent <user-agent> задава стойността на полето user-agent
--show [open,close] показва статуса на порта, който трябва да се показва, по подразбиране е да се показват отворени портове
--noshow [отвори, затвори] Деактивира показването на статуса на порта
--pcap <filename> съхранява получените пакети във формат libpcap
--регресия Изпълнява регресионен тест, за да се провери дали скенерът работи правилно
--ttl <num> определя TTL стойността на изходящия пакет, която по подразбиране е 255
--wait <seconds> определя времето за изчакване след изпращането на пакета, което по подразбиране е 10 секунди
--офлайн няма реално договаряне и се използва основно за тестване на разходи
-sL не извършва сканиране, основно генерира случаен списък с адреси
--readscan <binary-files> чете бинарния файл, генериран от -oB, който може да бъде конвертиран в XML или JSON формат.
--connection-timeout <secs>Определя максималния брой секунди за поддържане на TCP връзка при обхождане на банери, което по подразбиране е 30 секунди.
|
Публикувано в 17.01.2019 г. 8:39:39 ч.
|
|
|
Публикувано в 18.06.2019 г. 14:18:34 ч.
|
Просто в нужда! Благодаря на собственика, че го предостави!
