内容简介:常见的端口扫描器有NMAP,ZMAP,superScan等,我们使用后各有千秋,ZMAP号称44分钟扫全球ip,那么有没有比ZMAP更快的端口扫描器呢,今天我们来研究下masscan,这款扫描器号称3分钟扫完全球。我在网上找不到编译后的EXE,但是找到了源码,源码地址:
常见的端口扫描器有NMAP,ZMAP,superScan等,我们使用后各有千秋,ZMAP号称44分钟扫全球ip,那么有没有比ZMAP更快的端口扫描器呢,今天我们来研究下masscan,这款扫描器号称3分钟扫完全球。
我在网上找不到编译后的EXE,但是找到了源码,源码地址: https://github.com/robertdavidgraham/masscan ,下载后看下目录结构,如图1
图1
我们要在Windows上使用masscan,需要进入vs10目录,vs10是vs2010编译器,用vs2010打开vs10目录下的masscan.sln,如图2
图2
编译选项设置如图3
图3
生成的masscan.exe在.\bin目录中。如图4
图4
将生成的masscan.exe发送到测试环境,提示如下错误,如图5
图5
这个错误是因为文件缺少,我在vs2010编译环境查找这个文件并发送的到测试环境。这次成功运行masscan.exe ,如图6
图6
我们来扫一个网段试试183.136.230.12,命令 如图7
masscan -p80,7001183.136.230.12/16 --rage=10000
图7
扫描器未能成功运行,提示Packet.dll:not found ,需要安装winpcap插件,我们在nmap目录下就能找到这个插件,或者在这个网址下载: https://www.winpcap.org/install/bin/WinPcap_4_1_3.exe 。
安装winpcap插件后,再次运行命令
masscan -p80,7001 183.136.230.12/16 --rage=10000
命令执行结果,如图8
图8
到这里masscan从源码编译到运行,就研究完了,最后试试把结果ip存为下面的格式,方便其它程序调用,
183.136.133.232 183.136.132.70 183.136.206.202 183.136.138.83 183.136.133.217 183.136.206.168 183.136.133.194 183.136.204.50 183.136.132.248 183.136.206.238 183.136.206.75 183.136.204.7
Masscan中-oX 选项可以保存扫描结果,保存的结果为一堆乱码,如图9
图9
经过-oG,-oX测试,均未达到理想效果,我现在使用Delphi将xml格式的结果,整理为ip地址列表。Delphi的xml利用我不是太精通,试了半天,没成功,改用正则表达式,测试成功了,Delphi的核心代码为
procedure TForm1.Button1Click(Sender: TObject);
var
i:Integer;
strResult:string;
begin
Memo1.Lines.LoadFromFile('result.xml');
PerlRegEx1.Subject:=Memo1.Text;
PerlRegEx1.RegEx:='addr=\"(.*)?"\s+addrtype';
PerlRegEx1.Match;
while PerlRegEx1.MatchAgain do
begin
strResult:=PerlRegEx1.SubExpressions[1];
//showMessage(strResult);
Memo2.Lines.Add(strResult);
end;
Memo2.Lines.SaveToFile('result.txt');
end;
Delphi小 工具 的执行结果,如图10
图10
以上所述就是小编给大家介绍的《手动编译高速扫描器MasScan》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- XSS 扫描器成长记
- 漏洞扫描器 hang 住 case 复盘
- 修改CppCheck,做自己的扫描器 - 01
- 修改CppCheck,做自己的扫描器 - 02
- Python实现FTP弱口令扫描器
- 开源扫描仪的工具箱:安全行业从业人员自研开源扫描器合集
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
