端口扫描大量目标

Question 1

Nmap：

nmap -pN -p80 -T4 --randomize-hosts -oA myscan 192.168.0.0/16

解释：不要 ping 也不要 tcp ping，因为无论如何您都要 syn 到端口 80，快速计时，随机化主机，输出为 nmap grep 和 xml 格式以供以后操作。

质量扫描：

masscan -p80 -oG myscan.gnmap 192.168.0.0/16

解释：与上文相同，可 Grepp 输出。速度更快，但准确性较低。

Answer

Nmap：

nmap -pN -p80 -T4 --randomize-hosts -oA myscan 192.168.0.0/16

解释：不要 ping 也不要 tcp ping，因为无论如何您都要 syn 到端口 80，快速计时，随机化主机，输出为 nmap grep 和 xml 格式以供以后操作。

质量扫描：

masscan -p80 -oG myscan.gnmap 192.168.0.0/16

解释：与上文相同，可 Grepp 输出。速度更快，但准确性较低。

Question 2

nmap是此项努力的起点。

nmap当我开始超出目标阈值（端口 x ips）时，速度往往会变慢，因此，在您自己的 shell 中，您可以分成多个范围并将它们分叉到进程，然后让每个范围将它们的输出重定向到文件、数据库等。

对于真正庞大的数据集，你可以考虑使用 AWS Lambda 函数、僵尸网络等

Answer

nmap是此项努力的起点。

nmap当我开始超出目标阈值（端口 x ips）时，速度往往会变慢，因此，在您自己的 shell 中，您可以分成多个范围并将它们分叉到进程，然后让每个范围将它们的输出重定向到文件、数据库等。

对于真正庞大的数据集，你可以考虑使用 AWS Lambda 函数、僵尸网络等

相关内容