Introducere de bază
Scanările MassCan sunt similare cu nmap (un scanner de porturi bine cunoscut), iar intern este același cu sistemul XP anterior folosit SYN. Se adoptă transmisia asincronă. Principala diferență dintre acesta și aceste scanere este că este mai rapid decât acestea. Mai mult, MassCan este mai flexibil, permițând personalizarea vacanțelor arbitrare de adrese și a intervalelor de porturi.
MassCan include:
Masscan, similar cu Zmap, folosește de asemenea tehnologie de scanare fără stare.
Permite personalizarea intervalelor arbitrare de adrese și porturi;
să stabilească liste alb-negru;
Setează rata de scanare;
Specifică adresa IP sursă, portul sursă și adresa MAC sursă a pachetului pentru a o ascunde.
Rezultatul suportă diverse formate precum xml, binar, JSON și listă.
Pentru a răspunde diferitelor nevoi de scanare ale utilizatorilor, Masscan oferă setări de scanare precum numărul de încercări, valorile câmpurilor UA, valorile TTL ale pachetelor ieșite și timpul de așteptare după livrarea pachetului.
Steagul poate fi folosit direct în comanda scanare - bannere.
Adresă de descărcare:
https://pan.baidu.com/s/19tvTMaZqA4iBujyR500UNACod de extracție:Turiști, dacă vreți să vedeți conținutul ascuns al acestei postări, vă rog Răspunde
Pașii de instalare MassCan
1. Instalează WinPcap mai întâi, care este următorul pas.
Descrierea parametrilor MassCan
<ip/range> intervalul adreselor IP, există trei formate valide, 1. Adresă IPv4 separată 2. Adresă de distanță similară cu "10.0.0.1-10.0.0.233" 3. Adresa CIDR este similară cu "0.0.0.0/0", mai multe ținte pot fi ușor separate
-p <porturi,--<ports>porturi > Specifică portul pentru scanare
--bannere pentru a obține informații despre bannere și a susține un număr mic de protocoale
--rata <packets-per-second> specifică rata la care este emis pachetul
-c <filename>, --conf<filename> citește fișierul de configurare pentru scanare
--echo redirecționează configurația curentă într-un fișier de configurare
-<ifname>e , --<ifname>adaptor Specifică numele interfeței NIC folosită pentru emiterea pachetelor
--adapter-ip <ip-address> specifică adresa IP a pachetului
--<port>adapter-port Specifică portul sursă al pachetului
--adapter-mac <mac-address> Specifică adresa MAC sursă a pachetului
--router-mac <adresa MAC> Specifică adresa MAC a gateway-ului
--exclude <ip/interval> listează negru intervalele de adrese IP pentru a preveni scanarea mascan
--excludefile <filename> Specifică fișierul blacklist al intervalului de adrese IP
--includefile,-iL<filename> citește o listă de intervale pentru scanare
--ping scanarea ar trebui să conțină cereri de răspuns ICMP
--append-output este trimis în fișier ca un append
--iflist listează interfețele și ieșirile de rețea disponibile
--încercările trimit numărul de încercări, la intervale de 1 secundă
--nmap publică informații despre compatibilitatea nmap
--http-user-agent <user-agent> setează valoarea câmpului user-agent
--afișează [deschidere, închidere] indică starea portului ce urmează să fie afișat, implicit este să afișeze porturile deschise
--noshow [deschide, închide] Dezactivează afișarea stării portului
--pcap <filename> stochează pachetele primite în format libpcap
--regrese Rulează un test de regresie pentru a verifica dacă scannerul funcționează corect
--ttl <num> specifică valoarea TTL a pachetului de ieșire, care este implicit 255
--wait <seconds> specifică timpul de așteptare după trimiterea coletului, care este de 10 secunde implicit
--offline nu are contractare efectivă și este folosit în principal pentru testarea overhead
-sL nu efectuează scanarea, generează în principal o listă aleatorie de adrese
--readscan <binary-files> citește binarul generat din -oB, care poate fi convertit în format XML sau JSON.
--<secs>connection-timeout Specifică numărul maxim de secunde pentru a menține o conexiune TCP în timp ce se afișează bannere, care implicit este 30 de secunde.
|
Postat pe 17.01.2019 08:39:39
|
|
|
Postat pe 18.06.2019 14:18:34
|
Doar am nevoie! Mulțumesc proprietarului pentru că l-a oferit!
