端口扫描大量目标

端口扫描大量目标

1)如何检查约 10000 个 IP 列表是否打开了 80 端口?

2)如果使用端口范围的话,您将如何处理相同的场景?

3)如何检查 10000 个 IP 列表以查看其中哪些端口是开放的?

答案1

Nmap:

nmap -pN -p80 -T4 --randomize-hosts -oA myscan 192.168.0.0/16

解释:不要 ping 也不要 tcp ping,因为无论如何您都要 syn 到端口 80,快速计时,随机化主机,输出为 nmap grep 和 xml 格式以供以后操作。

质量扫描:

masscan -p80 -oG myscan.gnmap 192.168.0.0/16

解释:与上文相同,可 Grepp 输出。速度更快,但准确性较低。

答案2

nmap是此项努力的起点。

nmap当我开始超出目标阈值(端口 x ips)时,速度往往会变慢,因此,在您自己的 shell 中,您可以分成多个范围并将它们分叉到进程,然后让每个范围将它们的输出重定向到文件、数据库等。

对于真正庞大的数据集,你可以考虑使用 AWS Lambda 函数、僵尸网络等

相关内容