一、功能
MassVulScan 是一款专为网络安全侦查设计的高性能工具,结合了Masscan和Nmap的强大功能,用于快速识别网络中的开放端口和潜在漏洞。其主要功能包括:
- 快速主机发现(可选)利用Nmap快速识别在线主机,帮助侦查人员迅速锁定网络中的活跃设备。
- 快速端口扫描
通过Masscan对每个主机进行超快速的TCP/UDP端口扫描,迅速发现开放的端口和服务。 - 数据组织
将扫描结果按主机分类,便于后续分析和保存。结果可以保存以供以后分析。 - 服务和漏洞检测
通过并行会话(Nmap + vulners.nse)对每个主机进行服务和漏洞检测,识别潜在的安全风险。vulners.nse脚本会系统性地查询vulners.com数据库,确保获取最新的漏洞信息。 -
报告生成
二、使用方法
-
下载
从GitHub获取软件,地址为MassVulScan GitHub仓库 https://github.com/choupit0/MassVulScan -
安装
chmod +x MassVulScan.sh。sources/installation.sh --auto-installation-latest(安装最新版本的Nmap和Masscan,约5分钟)sources/installation.sh --auto-installation-apt(安装速度最快,但不包含最新版本,约1分钟)requirements.txt文件。3.运行
./MassVulScan.sh -f [输入文件]。4.参数
三、注意事项
- 操作系统兼容性
目前仅在Debian家族的操作系统上进行了测试,但应能在大多数Linux发行版上工作。 - 依赖项
确保安装masscan、nmap、NSE vulners脚本、xsltproc和ipcalc包。具体安装方法见 requirements.txt文件。 - APT安装警告
APT安装可能存在版本错误,Masscan版本1.0.5标签指向的提交仍包含1.0.4版本信息。建议使用最新版本的包。 - 多网络接口
脚本会检测多个网络接口,并提示用户选择一个默认接口。这对Masscan很重要,因为它总是使用具有默认路由的接口。 - 自定义扫描
支持交互模式,允许用户自定义扫描参数。 - 报告格式
提供HTML和TXT两种格式的报告,HTML报告包含详细的漏洞信息,TXT报告专注于潜在的脆弱主机。 - SNMP问题
有时UDP端口扫描可能不准确,正在寻找解决方案。 - 已知问题
正在改进预扫描阶段以识别在线主机,管理多个IP地址,改进安装过程,以及改进主机文件解析以避免重复扫描。 ![MassVulScan一款网络侦查利器]( "MassVulScan一款网络侦查利器")
原文始发于微信公众号(网络侦查研究院):MassVulScan一款网络侦查利器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论