信息收集模块（四）masscan介绍和使用教程

一、masscan介绍

        masscan是号称最快的互联网的端口扫描工具，最快几分钟就可以扫描完毕

        但是他和nmap比较内饰 但是masscan更加灵活，它允许自定义任意的地址范和端口范围。

 二、masscan工具的命令使用

IP地址范围，有三种有效格式，1、单独的IPv4地址 2、类似"10.0.0.1-10.0.0.233"的范围地址 3、CIDR地址 类似于"0.0.0.0/0"，多个目标可以用都好隔开
-p <ports,--ports <ports>> 指定端口进行扫描
--banners 获取banner信息，支持少量的协议
--rate <packets-per-second> 指定发包的速率
-c <filename>, --conf <filename> 读取配置文件进行扫描
--echo 将当前的配置重定向到一个配置文件中
-e <ifname> , --adapter <ifname> 指定用来发包的网卡接口名称
--adapter-ip <ip-address> 指定发包的IP地址
--adapter-port <port> 指定发包的源端口
--adapter-mac <mac-address> 指定发包的源MAC地址
--router-mac <mac address> 指定网关的MAC地址
--exclude <ip/range> IP地址范围黑名单，防止masscan扫描
--excludefile <filename> 指定IP地址范围黑名单文件
--includefile，-iL <filename> 读取一个范围列表进行扫描
--ping 扫描应该包含ICMP回应请求
--append-output 以附加的形式输出到文件
--iflist 列出可用的网络接口，然后退出
--retries 发送重试的次数，以1秒为间隔
--nmap 打印与nmap兼容的相关信息
--http-user-agent <user-agent> 设置user-agent字段的值
--show [open,close] 告诉要显示的端口状态，默认是显示开放端口
--noshow [open,close] 禁用端口状态显示
--pcap <filename> 将接收到的数据包以libpcap格式存储
--regress 运行回归测试，测试扫描器是否正常运行
--ttl <num> 指定传出数据包的TTL值，默认为255
--wait <seconds> 指定发送完包之后的等待时间，默认为10秒
--offline 没有实际的发包，主要用来测试开销

sL:显示扫描的所有主机的列表

三、命令示例

        masscan -sL 10.0.0.0/24 > c段.txt
        masscan -sL 10.0.0.0/16 > b段.txt
        masscan -sL 10.0.0.0/8  > a段.txt

随机生成ip

sL:显示扫描的所有主机的列表
xx.txt:把终端命令行中的结果保存在xx.txt文件中

本文提醒：实用kali系统，学习练手必须经过授权，许可经过有关部门批准方可操作否则后果自负，本教程不具备任何相关责任，只供于学习！This article reminds: practical kali system, learning to practice must be authorized, permission to be approved by the relevant departments before operating, otherwise the consequences are at your own risk, this tutorial does not have any relevant responsibilities, only for learning!