MASSCAN 是一个Internet规模的端口扫描器。它可以在5分钟内扫描整个Internet,从单机每秒传输1000万个数据包。
它的用法(参数、输出)类似于著名的端口扫描器nmap。在内部,它采用异步传输,类似于scanrand、unicornscan和ZMap等端口扫描器 。不过它更灵活,允许任意端口和地址范围。值得注意的是,masscan使用它自己的 adhocTCP/IP堆栈。除了简单的端口扫描之外的任何其他操作都可能导致与本地TCP/IP堆栈发生冲突。这意味着你需要使用--src-ip从不同IP地址运行的选项,或使用--src-port配置masscan使用的源端口,然后配置内部防火墙(如pf或iptables)以将这些端口与操作系统的其余部分隔开。Masscan可以做的不仅仅是检测端口是否打开。它还可以在该端口完成与应用程序的TCP连接和交互,以获取简单的“banner”信息。
Masscan支持对以下协议进行bannerchecking:FTPHTTPIMAP4memcachedPOP3SMTPSSHSSLSMBv1SMBv2TelnetRDPVNC
评论