? ? ? ? 之前看過不少大佬的文章，提到nmap掃描準(zhǔn)確，并且顯示信息詳細(xì)，但是速度太慢；masscan掃描快但是不會顯示端口服務(wù)的相關(guān)信息，二者結(jié)合起來使用會有很不錯的效果。后來經(jīng)@罐罐大神邀請參加了濟(jì)南defcon會議，在會上聽@硬糖大神介紹了他設(shè)計這款掃描器的思路，于是想著自己以后有空也弄一版嘗試一下。看過一些大佬們寫的工具，很多都用到了數(shù)據(jù)庫來存儲掃描結(jié)果，我第一版只想弄一款高效易用的，存儲結(jié)果就用txt保存了。

安裝配置

我用的是python2.7版，首先需要下載masscan，下載地址：https://github.com/robertdavidgraham/masscan，需要安裝編譯，安裝方法如下：

安裝完成后的可執(zhí)行程序在masscan/bin目錄中。

代碼邏輯

程序主要的邏輯是先從文本里讀取目標(biāo)ip列表，啟用多線程掃描ip列表。掃描過程是先調(diào)用masscan掃描全端口，然后調(diào)用nmap進(jìn)行端口服務(wù)識別，如果是web服務(wù)，把web的url、端口及title都打印出來；如果非web，只打印ip、端口及服務(wù)名稱。

功能講解

首先從文本中讀取ip資產(chǎn)列表，啟用多線程掃描，這里設(shè)置的是100線程，可以自己根據(jù)情況設(shè)定：

然后調(diào)用masscan進(jìn)行端口掃描，這里要注意masscan的發(fā)包速率設(shè)置，如果設(shè)置過大漏報率會比較高，建議設(shè)置1000-2000，我這里設(shè)的是1000。masscan掃描完后會生成一個json文件，然后從中提取相關(guān)端口信息。這里參考了硬糖大神提到的掃描時遇到防火墻的問題，就是如果在掃描過程中發(fā)現(xiàn)目標(biāo)主機(jī)幾乎每個端口都開放，那說明很可能是有防火墻，這種情況可以設(shè)定一個端口數(shù)量閾值，超過閾值則直接跳過，掃描下一個ip（是的，目前就是跳過，就是躲開不搞的意思，以后再研究怎么硬搞），這里我設(shè)置的閾值是50：

接下來調(diào)用nmap識別端口對應(yīng)的服務(wù)，如果識別出來是web服務(wù)則通過Title函數(shù)來識別對應(yīng)的網(wǎng)站title信息：

識別網(wǎng)站title信息這里我首先識別了網(wǎng)站采用的編碼，因為如果不加識別直接按UTF-8或GBK來解碼有時候會出錯，只有識別了對應(yīng)的編碼才能有針對性地解碼。另外這里之前遇到過獲取到的網(wǎng)站標(biāo)題為空列表，這樣會報錯，雖然能在頁面打印出相關(guān)的web服務(wù)信息，但最后無法將web服務(wù)保存到掃描結(jié)果里，所以這里加了個if判斷，在標(biāo)題為空的情況下也將web服務(wù)信息保存下來：

最后將掃描結(jié)果進(jìn)行一個去重處理，打印掃描所用的時間：

掃描結(jié)果

掃描結(jié)果大概如下所示：

此致敬禮

整個過程都是盡量使用了一些簡單直接的方法，數(shù)據(jù)保存、去重等都沒有在數(shù)據(jù)庫層面進(jìn)行操作。沒有涉及usage提示，也沒有杠這杠那的參數(shù)選項，是上來就干的這種類型。

這個是1.0版本，肯定會有諸多不足之處，后續(xù)會考慮加入一些復(fù)雜點(diǎn)的功能，希望大家能多批評指正。

代碼已上傳至github：https://github.com/hellogoldsnakeman/masnmapscan-V1.0

?

總結(jié)

以上是生活随笔為你收集整理的Nmap配合Masscan实现高效率扫描资产的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。