多次被笑不会用nmap(其实会……),就简单记录一下nmap和masscan(这个真没用过)吧……
nmap
介绍
nmap还用介绍?
做网络安全不知道nmap?
那你平时拿啥子探测端口信息喔?
功能介绍
普通简单扫描
是的我就是经常用这个被笑的,可是我现在仍然觉得这个很好用……
1 | nmap IP/域名 |
指定端口扫描
1 | nmap IP/域名 -p 指定端口/指定端口范围 |
端口版本扫描
1 | nmap -sV IP/域名 |
操作系统类型探测
1 | nmap -O IP/域名 |
TCP SYN扫描(半开扫描)
1 | nmap -sS IP/域名 |
T4扫描
针对TCP端口禁止动态扫描超过10ms
1 | nmap -T4 IP/域名 |
Advance扫描(穿透防火墙)
1 | nmap -sA IP/域名 |
TCP connect扫描
1 | nmap -sT IP/域名 |
ping扫描
1 | nmap -sP IP/域名 |
UDP扫描
1 | nmap -sU IP/域名 |
FIN数据包扫描
1 | nmap -sF -sN IP/域名 |
内置脚本扫描
1 | nmap IP/域名 -p 端口 --script 内置脚本名 |
- 脚本在MacOS下位于/usr/local/Cellar/nmap/7.80_1/share/nmap/scripts/
- 脚本在Linux下位于/usr/share/nmap/scripts/
多种主机扫描方式
1 | nmap 主机1 主机2 主机3 #扫描多台主机 |
结果保存与输出
1 | -oN 标准保存 |
Masscan
介绍
这个之前只是听说过,可以稍微介绍一下,号称世界上最快的扫描软件,可以异步传输快速进行大量端口扫描
功能介绍
常规端口扫描
1 | masscan C段 -p 端口/非连续端口逗号分隔/连续端口直接指定范围 |
快速端口扫描
1 | masscan C段 -p 指定端口或端口范围 --rate 数据包数量 |
排除目标扫描
1 | masscan C段 -p 指定端口或范围 --excludefile 排除范围文件 |
结果保存
1 | masscan 扫描命令 > 结果导出文件 |
本文作者:
yd0ng
本文链接: https://yd0ng.github.io/2020/07/16/nmap%E4%B8%8Emasscan%E7%9A%84%E4%BD%BF%E7%94%A8/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
本文链接: https://yd0ng.github.io/2020/07/16/nmap%E4%B8%8Emasscan%E7%9A%84%E4%BD%BF%E7%94%A8/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
