masscan是一个快速的端口扫描工具

大概说一下它的使用方法，既有原创也有翻译

欢迎补充

扫描10.x.x.x的网络：masscan 10.0.0.0/8 -p80

程序将自动探测网络的接口和适配器设置，如果失败，你可以手动设置参数如：

　　　--adapter-ip 192.168.10.123

　　　--adapter-ip 00-11-22-33-44-55

　　　--router-mac 66-55-33-22-11

参数可以通过命令行和配置文件设置，上述适配器的设置在配置文件中显示如下

adapter-ip = 192.168.10.123

adapter-mac = 00-11-22-33-44-55

router-mac = 66-55-44-33-22-11

所有的单点参数如　'-p80'　有一个拼写出来的双冲当量

所有，　'-p80'　就和　--p80　一样的效果（或者配置文件中的　port = 80　）

要使用配置文件，则可以这样：

　　　masscan -c <filename>

从当前设置中生成配置文件，可以使用　--echo　选项

这个使程序从当前运行中产生中断，然后使用改变的配置文件代替运行

这是一个有用的方法来生成你的第一个配置文件

或者你看到一个不知道的参数列表，如：

　　　masscan -p1234 --echo

来试试

 

 

使用方法吧，比如，程序自带的例子：

usage: masscan -p80,8000-8100 10.0.0.0/8 --rate=10000

一直搞不明白这个8000和8100是什么鬼，所以使用

masscan -p80,8000-8100 --echo

输出如下：

（省略了其中部分结果）

#TARGET SELECTION (IP, PORTS, EXCLUDES)

ports = 80, 8000-8100

然后恍然大悟，原来是扫描80和8000到8100的端口

 

下面是masscan的用法：

masscan -p80 202.203.122.122 --rate=10000　扫描202.203.122.122的80端口，速率为10Kpps

masscan -p0-8100 202.203.122.122 --banners -oB output.txt　扫描202.203.122.122的0-8100的端口，扫描结果输出到output.txt（二进制）（--banners选项值旗标，或者指纹）

masscan --open --banners --readscan output.txt -oX 2.txt　打开显示模式，读取output.txt中的数据，并以xml的格式写到2.txt中

还有许多高级的设置和选项，大家可以进配置文件去修改和配置