端口扫描nmap+masscan

nmap是一个免费网络扫描和嗅探工具，也叫网络映射器

nmap工具可以用来扫描电脑上端口开放情况，确定哪些服务运行在哪些端口，并且推断出计算机运行的操作系统

使用该工具，可以评估网络系统安全

扫描单个目标

nmap  ip

扫描多个目标

nmap ip1  ip2

nmap  ip/24

nmap  192.168.1.100-200

扫描一个目标列表文件

nmap  -iL ip地址列表文件

实施全面扫描

－Ａ参数　该参数可以对目标主机实施全面扫描，扫描结果包含各类信息

nmap  -A 目标

 

同时nmap也提供了一些隐蔽的探测技术，这样可以让目标无法发现比如　-sS 半开式扫描　

 

 

masscan号称是最快的互联网端口扫描器

它和其他扫描器的区别是，它速度更快，而且masscan更加灵活，它允许自定义任意地址范围和端口

使用方法：

masscan -p80,8080-8100     ip/24

 扫描全网

masscan  0.0.0.0/0 -p0-65535

masscan的一个小技巧（通过awk提取潜在目标信息）

masscan  -p 22  ip/24 >>2.txt

cat  2.txt |awk 'print($6)'