$ sudo apt-get install git gcc make libpcap-dev $ git clone https://github.com/robertdavidgraham/masscan $ cd masscan $ make

1. 或者直接去網站下載放置系統中。

2. 如果出現以下問題，安裝clang

ubuntu@VM-ubuntu:~/masscan$ make clang -g -ggdb -Wall -O3 -c src/crypto-base64.c -o tmp/crypto-base64.o make: clang: Command not found Makefile:87: recipe for target 'tmp/crypto-base64.o' failed make: *** [tmp/crypto-base64.o] Error 127

3. 安裝clang

sudu apt-get install clang

關于masscan的使用測試

3.1、詳細參數

IP地址范圍,有三種有效格式： 1、單獨的IPv4地址 2、類似"10.0.0.1-10.0.0.233"的范圍地址 3、CIDR地址 類似于"0.0.0.0/0",多個目標可以用都好隔開-p 指定端口進行掃描 --banners 獲取banner信息,支持少量的協議 --rate 指定發包的速率 -c,--conf 讀取配置文件進行掃描 --echo 將當前的配置重定向到一個配置文件中 -e,--adapter 指定用來發包的網卡接口名稱 --adapter-ip 指定發包的IP地址 --adapter-port 指定發包的源端口 --adapter-mac 指定發包的源MAC地址 --router-mac 指定網關的MAC地址 --exclude IP地址范圍黑名單,防止masscan掃描 --excludefile 指定IP地址范圍黑名單文件 --includefile,-iL 讀取一個范圍列表進行掃描 --ping 掃描應該包含ICMP回應請求 --append-output 以附加的形式輸出到文件 --iflist 列出可用的網絡接口,然后退出 --retries 發送重試的次數,以1秒為間隔 --nmap 打印與nmap兼容的相關信息 --http-user-agent 設置user-agent字段的值 --show [open,close] 告訴要顯示的端口狀態,默認是顯示開放端口 --noshow [open,close] 禁用端口狀態顯示 --pcap 將接收到的數據包以libpcap格式存儲 --regress 運行回歸測試,測試掃描器是否正常運行 --ttl 指定傳出數據包的TTL值,默認為255 --wait 指定發送完包之后的等待時間,默認為10秒 --offline 沒有實際的發包,主要用來測試開銷 -sL 不執行掃描,主要是生成一個隨機地址列表 --readscan 讀取從-oB生成的二進制文件,可以轉化為XML或者JSON格式 --connection-timeout 抓取banners時指定保持TCP連接的最大秒數,默認是30秒

3.2、參數搭配設計

掃描指定IP文件中的地址 ./masscan -iL ip.txt -oX result.txt -p1-65535 --banners --rate=10000

其中，ip.txt的格式如下所示，一個一行。

1.1.0.0/16 192.168.1.1/24

2、設置黑名單來讓掃描器掃描時忽略一些網段。語法如下:

masscan 1.1.1.1/8 -p0-65535 --excludefile exclude.txt

3、掃描器速度設置
當前的掃描器使用的是默認的速率100包/秒，如果是掃描全網的話，需要提高速度。

masscan 0.0.0.0/0 -p0-65535 --max-rate 100000

這條命令將以每秒10萬包的速率進行掃描

4、關于masscan使用的幾點建議

masscan的發包速度非常快，在windows中，它的發包速度可以達到每秒30萬包；在Linux中，速度可以達到每秒160萬。masscan在掃描時會隨機選擇目標IP，所以不會對遠程的主機造成壓力。
默認情況下，masscan的發包速度為每秒100包，為了提高速度，可以設置為 –rate 100000
當然，這些都是建立在較高的機器性能和較高的帶寬的前提下的，如果你是家庭的ADSL，那么就不要用那么高的發包速度了，不然準確性會非常差，所以個人建議先對自己的掃描環境進行一個簡單測試。

5、 掃描結果處理（拼接地址）

masscan 192.168.0.0/16 -p80,8080 >> a.txt

?

import rewith open('b.txt', 'a+') as k:with open('a.txt', 'rt') as f:for line in f:ip = re.search(r'\d+\.\d+\.\d+\.\d+',line).group(0)port = re.search(r'\d{1,5}',line).group(0)print (ip,":",port)web_path = "{0}:{1}".format(ip, port)k.write(web_path)k.write("\n")f.close() k.close()

?

新人創作打卡挑戰賽發博客就能抽獎！定制產品紅包拿不停！

總結

以上是生活随笔為你收集整理的masscan安装、研究、测试之旅、扫描结果处理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。