Podstawowe wprowadzenie
Skany MassCan są podobne do nmap (znanego skanera portów) i wewnętrznie są takie same jak poprzedni system XP używany w SYN. Przyjęto transmisję asynchroniczną. Główna różnica między nim a tymi skanerami polega na tym, że jest szybszy niż te skanery. Co więcej, MassCan jest bardziej elastyczny, umożliwiając personalizację dowolnych wakatów adresowych i zakresów portów.
MassCan oferuje następujące funkcje:
Masscan, podobnie jak Zmap, również wykorzystuje technologię skanowania bezstanowego.
Umożliwia personalizację dowolnych zakresów adresów i portów;
ustalając czarno-białe listy;
Ustaw szybkość skanowania;
Określ adres IP źródłowego, port źródłowy oraz adres MAC pakietu, aby go ukryć.
Wyniki obsługują różne formaty, takie jak xml, binarny, JSON oraz list.
Aby sprostać różnym potrzebom użytkowników w skanowaniu, Masscan oferuje ustawienia skanowania, takie jak liczba powtórzeń, wartości pól UA, wartości TTL pakietów wychodzących oraz czas oczekiwania po dostarczeniu pakietów.
Baner można użyć bezpośrednio w komendzie skanowania – banerach.
Adres do pobrania:
https://pan.baidu.com/s/19tvTMaZqA4iBujyR500UNAKod ekstrakcji:Turyści, jeśli chcecie zobaczyć ukrytą zawartość tego wpisu, proszę Odpowiedź
Kroki instalacji MassCan
1. Najpierw zainstaluj WinPcap, co jest kolejnym krokiem.
Opis parametrów MassCan
<IP/zakres> zakres adresów IP, istnieją trzy ważne formaty: 1. Oddzielny adres IPv4 2. Adres zasięgu podobny do "10.0.0.1-10.0.0.233" 3. Adres CIDR jest podobny do "0.0.0.0/0", wiele celów można łatwo oddzielić
-p <porty,--porty <ports>> Określ port do skanowania
--banery do pozyskiwania informacji o banerach i wspierania niewielkiej liczby protokołów
--rate <packets-per-second> określa tempo wydawania paczki
-c <filename>, --conf<filename> odczyt pliku konfiguracyjnego do skanowania
--echo przekierowuje aktualną konfigurację do pliku konfiguracyjnego
-e <ifname> , --adapter<ifname> Określ nazwę interfejsu sieciowego używanego do wysyłania pakietów
--adapter-ip <ip-address> określa adres IP pakietu
--adapter-port <port> Określa port źródłowy pakietu
--adapter-mac <mac-address> Określa źródłowy adres MAC pakietu
--router-mac <adres mac> Określ adres MAC bramki
--wyklucz <IP/zakres> blokuje zakresy adresów IP, aby zapobiec skanowaniu masowemu
--excludefile <filename> Określ plik czarnej listy zakresu adresów IP
--includefile,-iL<filename> odczytuje listę zakresów do skanowania
--ping skan powinien zawierać żądania odpowiedzi ICMP
--append-output jest wyprowadzany do pliku jako append
--iflist wymienia dostępne interfejsy sieciowe i wyjścia
--próby wysyłają liczbę prób w odstępach 1 sekundy
--nmap drukuje informacje o kompatybilności nmap
--http-user-agent <user-agent> ustawia wartość pola user-agent
--show [open,shut] informuje o statusie portu, który ma być wyświetlany, domyślnie pokazuje otwarte porty
--noshow [otwieraj, zamykaj] Wyłącza wyświetlanie statusu portu
--pcap <filename> przechowuje odebrane pakiety w formacie libpcap
--regres. Wykonuje test regresji, aby sprawdzić, czy skaner działa prawidłowo
--ttl <num> określa wartość TTL pakietu wychodzącego, która domyślnie wynosi 255
--wait <seconds> określa czas oczekiwania po wysłaniu paczki, który domyślnie wynosi 10 sekund
--offline nie ma faktycznego kontraktu i służy głównie do testowania narzutu
-sL nie wykonuje skanowania, głównie generuje losową listę adresów
--readscan <binary-files> odczytuje plik binarny wygenerowany z -oB, który można przekonwertować na format XML lub JSON.
--connection-timeout <secs>Określa maksymalną liczbę sekund potrzebnych na utrzymanie połączenia TCP podczas przesuwania banerów, która domyślnie wynosi 30 sekund.
|
Opublikowano 17.01.2019 08:39:39
|
|
|
Opublikowano 18.06.2019 14:18:34
|
Po prostu potrzebuję! Dziękuję właścicielowi za udostępnienie!
