Osnovni uvod
MassCanovi skeni so podobni nmapu (znanemu skenerju vrat), notranje pa so enaki kot prejšnji XP sistem, ki je uporabljal SYN. Sprejet je asinhroni prenos. Glavna razlika med njim in temi skenerji je, da je hitrejši od teh skenerjev. Poleg tega je MassCan bolj prilagodljiv, saj omogoča prilagajanje poljubnih praznih naslovov in razponov vrat.
MassCan ima naslednje funkcije:
Masscan, podobno kot Zmap, prav tako uporablja tehnologijo brezstanjskega skeniranja.
Omogoča prilagajanje poljubnih naslovnih in vratnih razponov;
postavil črno-bele sezname;
Nastavite hitrost skeniranja;
Določite izvorni IP naslov, izvorni port in izvorni MAC naslov paketa, da ga prikrijete.
Rezultat podpira različne formate, kot so xml, binarni program, JSON in list.
Da bi zadostil različnim potrebam uporabnikov po skeniranju, Masscan omogoča nastavitve skeniranja, kot so število ponovitev, vrednosti UA polj, TTL vrednosti odhodnih paketov in čas čakanja po dostavi paketa.
Banner lahko uporabite neposredno v ukazu za skeniranje – banners.
Naslov za prenos:
https://pan.baidu.com/s/19tvTMaZqA4iBujyR500UNAEkstrakcijska koda:Turisti, če želite videti skrito vsebino te objave, prosim Odgovoriti
Koraki namestitve MassCan
1. Najprej namestite WinPcap, kar je naslednji korak.
Opis parametrov MassCan
<IP/razpon> IP naslovni razpon, obstajajo trije veljavni formati: 1. Ločen IPv4 naslov 2. Naslov območja podoben "10.0.0.1-10.0.0.233" 3. CIDR naslov je podoben "0.0.0.0/0", več ciljev je mogoče enostavno ločiti
-p <porti,--porti <ports>> Določi port za skeniranje
--pasice za pridobivanje informacij o bannerjih in podporo majhnemu številu protokolov
--stopnja <packets-per-second> določa hitrost, s katero je paket izdan
-c <filename>, --conf<filename> preberi konfiguracijsko datoteko za skeniranje
--echo preusmeri trenutno konfiguracijo v konfiguracijsko datoteko
-e <ifname> , --adapter<ifname> Določite ime vmesnika NIC, ki se uporablja za pošiljanje paketov
--adapter-ip <ip-address> določa IP naslov paketa
--adapter-port <port> Določa izvorni port paketa
--adapter-mac <mac-address> Določa izvorni MAC naslov paketa
--router-mac <mac naslov> Določite MAC naslov prehoda
--izključi <IP/razpon> črni seznam IP naslovov, da prepreči masovno skeniranje
--excludefile <filename> Določi črni seznam IP naslovov
--includefile,-iL<filename> prebere seznam razponov za skeniranje
--ping scan bi moral vsebovati ICMP odgovorne zahteve
--dodatek-izhod se izpiše v datoteko kot dodatek
--iflist navaja razpoložljive omrežne vmesnike in izhode
--ponovni poskusi pošljejo število poskusov, v intervalih po 1 sekundo
--nmap natisne informacije o združljivosti nmap
--http-user-agent <user-agent> nastavi vrednost polja user-agent
--show [open,close] pove status porta, ki ga želimo prikazati, privzeto pa je prikaz odprtih portov
--noshow [odpri, zapri] Onemogoči prikaz stanja priključka
--pcap <filename> shrani prejete pakete v libpcap formatu
--regres. Izvede regresijski test, da preveri, ali skener deluje pravilno
--ttl <num> določa TTL vrednost odhodnega paketa, ki je privzeto 255
--wait <seconds> določa čas čakanja po pošiljanju paketa, ki je privzeto 10 sekund
--offline nima dejanskega krčenja in se večinoma uporablja za testiranje režijskih stroškov
-sL ne izvaja skeniranja, temveč večinoma generira naključen seznam naslovov
--readscan <binary-files> prebere binarno datoteko, generirano iz -oB, ki jo je mogoče pretvoriti v XML ali JSON format.
--timeout povezave <secs>Določa največje število sekund za vzdrževanje TCP povezave med brskanjem po bannerjih, privzeto 30 sekund.
|
Objavljeno na 17. 01. 2019 08:39:39
|
|
|
Objavljeno na 18. 06. 2019 14:18:34
|
Samo potrebujem! Hvala lastniku, ker ga je zagotovil!
