如何在最短的时间内扫描全网开放的相关端口呢?如我们想扫描全网开启80端口的IP,该怎么办呢?
在扫描端口中,我们常用的工具便是nmap这款神器了。但是想要扫描全部网段,nmap的扫描速度让人担忧。于是本文为大家推荐能快速扫描端口的几款工具。
masscan
masscan和nmap一样,都是扫描界的扛把子。两者相比都有其优缺点,masscan号称“世界上最快的人”😘。能够在几分钟扫描整个子网段。但是精准度和nmap相比还是差了那么一点。
扫描段内单个端口
masscan 192.168.50.1/24 -p 22
如果需要保存获得的结果,使用 -oX 参数:
masscan 192.168.50.1/24 -p 22 -oX scan.xml
当然,如果你习惯了nmap。masscan可以配合nmap的参数同时使用。
masscan -sS -Pn 47.94.225.0/24 -p 80
Zmap
Zmap以超过 nmap 1300 倍的扫描速度声名鹊起。相比大名鼎鼎的 nmap 全网扫描速度是他最大的亮点。在千兆网卡状态下,45 分钟内扫描全网络 IPv4 地址。
在kali中安装
apt-get install zmap
示例:
以1M带宽,随机扫描 1000 个 IP,数据结果到 result.csv
zmap -B 1M -p 80 -n 1000 -o results.csv
扫描指定网段的80端口
zmap -p 53 8.8.8.0/24
总结
无论是哪种扫描手段,当提高速度的同时也较低了扫描的精度。在实际中需要将两者结合在一起进行扫描。
原文始发于微信公众号(kali笔记):扫描全网端口谁才是最快?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论