masscan

提供: セキュリティ
2017年8月16日 (水) 23:22時点におけるDaemon (トーク | 投稿記録)による版

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

masscan とは、TCP ポートスキャナーです。高速にインターネット全体をスキャンできます。

読み方

masscan
ますすきゃん

概要

masscan は、 TCP ポートスキャナー、 SYNパケットを非同期に送信し、5分でインターネット全体をスキャンします。

たとえば、数万のターゲットを15秒ぐらいで、スキャンできます。

インストール

sudo apt install masscan

使い方

masscan -p80,8000-8100 10.0.0.0/8 --rate=10000
 scan some web ports on 10.x.x.x at 10kpps
masscan --nmap
 list those options that are compatible with nmap
masscan -p80 10.0.0.0/8 --banners -oB <filename>
 save results of scan in binary format to <filename>
masscan --open --banners --readscan <filename> -oX <savefile>
 read binary scan results in <filename> and save them as xml in <savefile>

実行例

$ sudo masscan -p22 128.0.0.1/32
 
Starting masscan 1.0.3 (http://bit.ly/14GZzcT) at 2017-08-14 13:42:55 GMT
 -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [1 port/host]

設定の出力と利用

masscan の完全なスキャンオプションを --echo オプションで標準出力に出すことができます。 -c オプションで設定を読み込めます。

masscan -p80,8000-8100 10.0.0.0/8 --echo > xxx.conf
masscan -c xxx.conf --rate 1000

高速にスキャンする

masscan で高速にスキャンする場合には、 --rate オプションを利用します。

$ sudo masscan --rate 10000000 -p22 192.168.0.0/24

関連項目




スポンサーリンク