3秒内扫描所有端口,和你一样快,主打一个牛杯

admin
admin
admin
138635
文章
114
评论
2023年12月3日21:23:43评论56 views字数 2138阅读7分7秒阅读模式

💡 **目录列表**

  • • 🌰 展开
  • 💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢
  • 3秒内扫描所有端口,和你一样快,主打一个牛杯

🙄 简介

快速安装

  • docker pull rustscan/rustscan:version
  • yay -S rustscan
  • brew install rustscan
  • apt install rustscan
🎶 你可能需要 Nmap 作为依赖执行一些其他功能

🤖 基本使用

  • rustscan --help  显示帮助选项参数

⚠️ WARNING  ⚠️

  • 默认情况下,RustScan每秒扫描3000个端口。这可能会对服务器造成损坏,或者使您正在扫描服务器变得非常明显,从而触发不受欢迎的响应,例如阻止您的IP地址。
  • rustscan -b 10 将一次扫描10个端口,每个端口的默认超时为1000(1秒)。
  • • 增加超时: rustscan -t 5000 表示RustScan将等待端口上的响应长达5秒。

参数列表 🐦

  • --accessible 关闭高亮等阅读显示
  • -g, --greppable 只输出端口,不进行 nmap 扫描 ,极简显示
  • -h or --help  显示帮助选项参数信息
  • --top  扫描前1000个流行端口
  • -V   显示 rustscan 版本
  • -a  指定扫描目标。以逗号分隔的 cidr、ip或 cidr 的列表或以换行分隔的文件
  • -b, --batch-size   取决于操作系统的打开文件限制。   如果你使用65535,它将同时扫描每个端口。端口扫描的批处理大小,它会增加或减慢扫描的速度。一次扫描多少个端口。
  • -c,--config-path <config-path>  配置文件的自定义路径
  • -p,--ports <ports> …  指定扫描端口,要扫描的以逗号分隔的端口列表。例子:80、443、8080
  • -r,--range <range> start-end格式的端口范围。例如:1 - 1000
  • --scan-order <scan-order>   取值范围:   Serial, Random   “serial"  选项将按升序扫描端口,而 "random" 选项将随机扫描端口。
  • --scripts <scripts>   运行所需的脚本级别[default: default]  [可能的值:None,Default,Custom]
  • -t,--timeout <timeout>假定端口关闭前的超时时间(毫秒)[默认值:1500]
  • --tries <tries> 在端口被假定为关闭之前的尝试次数。如果设置为0, rustscan会将其修正为1[默认值:1]
  • -u,--ulimit <ulimit> 使用你提供的值,自动提高ulimit
  • --  传递脚本参数,如-- -sC -sV   会把参数传递给 nmap  。如果要传递脚本测试,使用引号括括起来。

🧌 优化

  • • 使用 ulimit -n 70000 手动执行此操作,然后使用 -b 65535 运行rustscan。这将同时扫描所有65535端口。但这是非常实验性的。更容易被发现,被拦截,被识别出扫描特征。反之,可以降低同时扫描端口情况。
  • • 为了提高准确性,最简单的方法是增加超时。默认值为1.5秒,通过将其设置为4秒(4000),我们告诉RustScan“如果我们在4秒内没有收到来自端口的回复,则假定它已关闭”。 -t 4000

👅 配置文件

  • ~/.rustscan.toml  路径

配置文件选项 ✍️

它遵循TOML格式并接受以下字段:

  • addresses
  • ports
  • range
  • scan_order
  • command
  • accessible
  • quiet
  • batch-size
  • timeout
  • ulimit
格式示范:addresses = ["127.0.0.1", "192.168.0.0/30", "www.google.com"]command = ["-A"]ports = [80, 443, 8080]range = { start = 1, end = 10 }greppable = falseaccessible = truescan_order = "Serial"batch_size = 1000timeout = 1000tries = 3ulimit = 1000

💢 使用组合

rustscan -a ip/ipfile  -p port1,port2 -r 1-1000 port  --scan-order Random -t 4000 --tries 2指定扫描目标,端口,随机扫描端口,超时时间4000ms,4s。重试次数2次

下载 :

https://github.com/RustScan/RustScan

 

 

 

原文始发于微信公众号(人遁安全):3秒内扫描所有端口,和你一样快,主打一个牛杯

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月3日21:23:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   3秒内扫描所有端口,和你一样快,主打一个牛杯https://cn-sec.com/archives/2264325.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息