世界上最快的端口扫描器masscan

1 简介

masscan号称是世界上最快的扫描软件，可以在3分钟内扫描整个互联网端口，但是这个是由条件的4核电脑，双端口10G网卡。

masscan相比nmap之所以快很多，masscan采用了异步传输方式，无状态的扫描方式。nmap需要记录tcp/ip的状态，os能够处理的TCP/IP连接最多为1500左右。

2 简要原理

MASSCAN不建立完整的TCP连接，收到SYN/ACK之后，发送RST结束连接。选项--banners除外。

3 使用方法

3.1 基本使用

masscan -p0-65535 28.41.0.0/16 --banners --rate 100000000

masscan --ping 28.41.0.0/16 --rate 1000000 #主机存活

默认情况下，Masscan扫描速度为每秒100个数据包

masscan -p443 28.41.0.0/16 --banners --heartbleed #--banners 进行漏洞扫描任务，--heartbleed masscan仅支持该漏洞扫描选项，首先监测端口，软后发送漏洞探测数据包

masscan -p80,8000-8100 28.41.0.0/16 --echo > test.conf #导出配置文件 masscan -c test.conf --rate 100000000

masscan -p80 28.41.0.0/16 -oX xx.xml (-oJ xx.json -oL xx.list)

4 相关软件

4.1 masscan-web-interface

提供了web显示界面

参考资料：https://www.offensive-security.com/offsec/masscan-web-interface/

可能遇到的问题

如果php import ./scan-1.xml中遇到"cannot find drive"的问题

修改config.php 中的DB_DRIVE:mysql并非MySQL

4.2 巡风网络资产扫描

参考资料：http://www.freebuf.com/sectool/124365.html

后续将写一篇文章详细叙述在ubuntu14.4下安装xunfeng

4.3 DisMass

分布式的masscan解决方案

相关资源

masscan: https://github.com/robertdavidgraham/masscan

masscan-web-interface https://github.com/offensive-security/masscan-web-ui

DIsMass https://github.com/renshiwei #分布式解决方案

xunfeng https://GitHub/ysrc/xunfeng