masscan使用教程

masscan和nmap一样，都是扫描界的扛把子。两者相比都有其优缺点，masscan号称“世界上最快的人”?。能够在几分钟扫描整个子网段。但是精准度和nmap相比还是差了那么一点。当然扫描速度也是和硬件想联系！

基本实例

扫描段内单个端口

masscan 192.168.123.1/24 -p 80

扫描段内多个端口

masscan 192.168.123.1/24 -p 22,80,443

快速扫描

使用如上的的设置可以得到结果，但速度将是比较慢。正如已经讨论的那样，整体上masscan要快一点，所以让我们加快速度。

默认情况下，Masscan扫描速度为每秒100个数据包，这是相当慢的。为了增加这一点，只需提供该-rate选项并指定一个值。

扫描100个常见端口的B类子网，每秒100,000个数据包

masscan 192.168.123.1/16  --top-ports 100 -rate 100000

结果保存

masscan 10.11.0.0/16  --top-ports 100 > results.txt

除此之外，您还具有以下输出选项：

-oX filename：输出到filename的XML。
-oG filename：输出到filename在的grepable格式。
-oJ filename：输出到filename在JSON格式。

总结

结语

masscan油一个独特的功能是，您可以轻松地暂停和恢复扫描。当您按ctrl+c文件被创建时，调用paused.conf该文件具有扫描的所有设置和进度。您可以继续扫描‐‐resume paused.conf