masscan 介绍

这是最快的互联网端口扫描器。它可以扫描整个互联网在不到6分钟,发射每秒10亿个数据包,

它产生的结果类似NMAP,最著名的端口扫描程序。在内部,它更象scanrand,unicornscan和ZMAP,采用异步传输,主要的区别是,它比这些其他扫描仪快。此外,它更灵活,允许任意地址范围和端口范围。

注:masscan使用自定义的TCP/IP协议栈,任何不是简单的端口扫描等会导致与本地TCP/IP协议栈的冲突,这意味着你需要可以使用-S选项使用一个单独的IP地址,或配置您的操作系统防火墙masscan使用的端口。

资料来源:https://github.com/robertdavidgraham/masscan
masscan 首页
masscan 源代码版本库

作者:Robert Graham
许可:A-GPL-3

包含在masscan里的工具

masscan - 异步TCP端口扫描

:~# masscan
usage:
masscan -p80,8000-8100 10.0.0.0/8 --rate=10000
    scan some web ports on 10.x.x.x at 10kpps
masscan --nmap
    list those options that are compatible with nmap
masscan -p80 10.0.0.0/8 --banners -oB <filename>
    save results of scan in binary format to <filename>
masscan --open --banners --readscan <filename> -oX <savefile>
    read binary scan results in <filename> and save them as xml in <savefile>

masscan 用法示例

扫描选择端口(-p22,80,445)指定一个子网(192.168.1.0/24):

:~# masscan -p22,80,445 192.168.1.0/24

Starting masscan 1.0.3 (http://bit.ly/14GZzcT) at 2014-05-13 21:35:12 GMT
 -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 256 hosts [3 ports/host]
Discovered open port 22/tcp on 192.168.1.217
Discovered open port 445/tcp on 192.168.1.220
Discovered open port 80/tcp on 192.168.1.230