还记得当时360电话面试的时候,问我互联网上最快的扫描器是什么,我回答的zenmap?
最近渗透测试的实习,给了很多主机,记录一下。
python去重
1 |
|
获得了一百多个的主机列表ips.txt。
masscan
扫描某台主机的tcp和udp的所有端口
1 |
|
masscan选项和nmap类似,用-iL ips.txt,可以批量进行扫描
脚本批量扫描htb主机
-
登陆htb,右键查看源代码,复制该页面源码,另存为ip-raw.txt
-
用脚本提取ip到htb_ip.txt。
1 |
|
3.用nmap在vps上扫描。这样可以节省自己的时间。等有空的时候,查看扫描结果。
masscan -p1-65535,U:1-65535 -iL htb_ip.txt --rate=1000 -p1-65535,U:1-65535 -e tun0 > htb-all-scan.txt