Základný úvod
Skeny MassCan sú podobné nmap (známy port scanner) a interne sú rovnaké ako predchádzajúci XP systém používaný SYN. Prijíma sa asynchrónny prenos. Hlavný rozdiel medzi nimi a týmito skenermi je, že je rýchlejší ako tieto skenery. MassCan je navyše flexibilnejší, umožňuje prispôsobenie ľubovoľných adries a portových rozsahov.
MassCan obsahuje:
Masscan, podobne ako Zmap, tiež využíva technológiu bezstavového skenovania.
Umožňuje prispôsobenie ľubovoľných rozsahov adries a portov;
nastaviť čierne a biele zoznamy;
Nastavte rýchlosť skenovania;
Špecifikujte zdrojovú IP adresu, zdrojový port a zdrojovú MAC adresu paketu, aby ste ho zamaskovali.
Výsledný výstup podporuje rôzne formáty ako xml, binárny súbor, JSON a list.
Aby vyhovel rôznym potrebám používateľov v skenovaní, Masscan poskytuje nastavenia skenovania, ako je počet opakovaní, hodnoty poľa UA, TTL hodnoty odchádzajúcich paketov a čakacia doba po doručení paketu.
Banner sa dá použiť priamo v príkaze scan – bannery.
Adresa na stiahnutie:
https://pan.baidu.com/s/19tvTMaZqA4iBujyR500UNAKód extrakcie:Turisti, ak chcete vidieť skrytý obsah tohto príspevku, prosím. Odpoveď
Kroky inštalácie MassCan
1. Najskôr nainštalovať WinPcap, čo je ďalší krok.
Popis parametra MassCan
<IP/rozsah> rozsah IP adries, existujú tri platné formáty: 1. Samostatná IPv4 adresa 2. Adresa rozsahu podobná "10.0.0.1-10.0.0.233" 3. CIDR adresa je podobná "0.0.0.0/0", viacero cieľov je možné ľahko oddeliť
-p <porty,--porty <ports>> Špecifikovať port na skenovanie
--bannery na získavanie informácií o banneroch a podporu malého počtu protokolov
--rate <packets-per-second> určuje rýchlosť, akou je balík vydaný
-c <filename>, --conf<filename> číta konfiguračný súbor na skenovanie
--echo presmeruje aktuálnu konfiguráciu do konfiguračného súboru
-e <ifname> , --adapter<ifname> Špecifikujte názov rozhrania NIC používaného na odosielanie paketov
--adapter-ip <ip-address> špecifikuje IP adresu paketu
--adapter-port <port> Špecifikuje zdrojový port paketu
--adapter-mac <mac-address> Špecifikuje zdrojovú MAC adresu paketu
--router-mac <mac adresa> Špecifikovať MAC adresu brány
--vylúčiť <IP/rozsah> zaradí rozsahy IP adries, aby zabránil hromadnému skenovaniu
--excludefile <filename> Špecifikovať čierny zoznam IP adries
--includefile,-iL<filename> číta zoznam rozsahov na skenovanie
--ping scan by mal obsahovať ICMP odpovedné požiadavky
--append-output je výstupom do súboru ako append
--iflist uvádza dostupné sieťové rozhrania a výstupy
--opakované pokusy posielajú počet opakovaní v intervaloch po 1 sekunde
--nmap tlačí informácie o kompatibilite nmap
--http-user-agent <user-agent> nastavuje hodnotu poľa user-agent
--zobraziť [otvoriť,zatvoriť] uvádza stav portu, ktorý sa má zobrazovať, predvolené je zobrazovať otvorené porty
--noshow [otvoriť, zatvoriť] Vypína zobrazenie stavu portu
--pcap <filename> ukladá prijaté pakety vo formáte libpcap
--regress Spustí regresný test, aby zistil, či skener funguje správne
--ttl <num> špecifikuje TTL hodnotu odchádzajúceho paketu, ktorá je predvolene 255
--wait <seconds> určuje čas čakania po odoslaní balíka, ktorý je predvolene 10 sekúnd
--offline nemá skutočné kontrakcie a používa sa hlavne na testovanie režijných nákladov
-sL nevykonáva skenovanie, väčšinou generuje náhodný zoznam adries
--readscan <binary-files> číta binárny súbor generovaný z -oB, ktorý je možné konvertovať do XML alebo JSON formátu.
--timeout pripojenia <secs>Špecifikuje maximálny počet sekúnd na udržanie TCP pripojenia počas prehľadávania bannerov, ktorý je predvolene 30 sekúnd.
|
Zverejnené 17. 1. 2019 8:39:39
|
|
|
Zverejnené 18. 6. 2019 14:18:34
|
Len v núdzi! Ďakujem majiteľovi za poskytnutie!
