Основное введение
Сканы MassCan похожи на nmap (известный сканер портов), и внутри они совпадают с предыдущей системой XP, использовавшей SYN. Принята асинхронная передача. Главное отличие от этих сканеров в том, что он быстрее этих сканеров. Кроме того, MassCan более гибкий, позволяя настраивать произвольные адреса и диапазоны портов.
Особенности MassCan:
Masscan, подобно Zmap, также использует технологию бессостоятельного сканирования.
Позволяет настраивать произвольные диапазоны адресов и портов;
составляйте чёрно-белые списки;
Установите скорость сканирования;
Укажите исходный IP-адрес, исходный порт и MAC-адрес исходного пакета, чтобы скрыть его.
Результат поддерживает различные форматы, такие как xml, бинарный, JSON и list.
Для удовлетворения различных потребностей пользователей в сканировании Masscan предоставляет настройки сканирования, такие как количество повторных попыток, значения UA-полей, TTL-значения исходящих пакетов и время ожидания после доставки пакета.
Баннер можно использовать напрямую в команде сканирования — баннерах.
Адрес для скачивания:
https://pan.baidu.com/s/19tvTMaZqA4iBujyR500UNAКод извлечения:Туристы, если вы хотите увидеть скрытое содержание этого поста, пожалуйста Ответ
Шаги установки MassCan
1. Сначала установите WinPcap — это следующий шаг.
Описание параметров MassCan
<IP/диапазон> IP-адрес, существует три допустимых формата: 1. Отдельный IPv4-адрес 2. Адрес диапазона, похожий на "10.0.0.1-10.0.0.233" 3. CIDR-адрес похож на "0.0.0.0/0", несколько целей можно легко разделить
-p <порты,--<ports>порты > Укажите порт для сканирования
--баннеры для получения информации о баннерах и поддержки небольшого числа протоколов
--rate <packets-per-second> указывает скорость выдачи посылки
-c <filename>, --conf<filename> прочитать конфигурационный файл для сканирования
--echo перенаправляет текущую конфигурацию в конфигурационный файл
-e <ifname> , --adapter<ifname> Укажите имя интерфейса NIC, используемого для выдачи пакетов
--adapter-ip <ip-address> указывает IP-адрес пакета
--<port>adapter-port Указывает исходный порт пакета
--adapter-mac <mac-address> Указывает исходный MAC-адрес пакета
--router-mac <MAC-адрес> Укажите MAC-адрес шлюза
--исключить <ip/диапазон> чёрный список IP-адресов для предотвращения массового сканирования
--excludefile <filename> Укажите файл черного списка диапазона IP-адресов
--includefile,-<filename>iL читает список диапазонов для сканирования
--ping сканирование должно содержать запросы на ответ ICMP
--append-output выводится в файл в виде приложения
--iflist показывает доступные сетевые интерфейсы и выходы
--повторные попытки отправляют количество повторов с интервалом в 1 секунду
--nmap печатает информацию о совместимости nmap
--http-user-agent <user-agent> задаёт значение поля user-agent
--show [open,close] показывает статус порта, который нужно отображить, по умолчанию отображается открытые порты
--noshow [открыть, закрыть] Отключает отбор статуса порта
--pcap <filename> хранит полученные пакеты в формате libpcap
--regress Запускает регрессионный тест, чтобы проверить, работает ли сканер корректно
--ttl <num> задаёт TTL-значение исходящего пакета, которое по умолчанию отображается как 255
--wait <seconds> указывает время ожидания после отправки посылки, которое по умолчанию составляет 10 секунд
--офлайн не имеет реального контракта и в основном используется для тестирования накладных расходов
-sL не выполняет сканирование, в основном генерирует случайный список адресов
--readscan <binary-files> читает бинарный файл, сгенерированный из -oB, который можно преобразовать в формат XML или JSON.
--<secs>connection-timeout Определяет максимальное количество секунд для поддержания TCP-соединения при сканировании баннеров, что по умолчанию составляет 30 секунд.
|
Опубликовано 17.01.2019 8:39:39
|
|
|
Опубликовано 18.06.2019 14:18:34
|
Просто нуждаюсь! Спасибо владельцу за предоставленную информацию!
