安全扫描。Nmap是端口扫描的老大哥。扫描稳定全面,历史最长,但速度稍慢。有的小弟也不错,比如Zmaponlyscansinasynchronousdetectionmode,可以快速扫描大量的特定主机(大IP端或者全网)。Masscan既快又全面,也是一个综合播放器。尽管如此,扫描仪一直是开发的热点,不断有新玩家开发出来向老大哥致敬(挑战)。本文介绍一款新的扫描器RustScan,速度超快,可以扫描多个端口,扫描结果也很稳定。最重要的是用Rust语言打开。概述RustScan是一种现代端口扫描器,它向老大哥致敬,但并不挑战。它主要用作Nmap的增强。大哥上台前,他身先士卒,先对开发的端口进行扫描,然后让大哥进行更详细的扫描,获取全面的信息。它是如何工作的RustScan使用其内置的端口发现技术进行初始扫描:它在目标上创建一个套接字并等待响应。一旦完成第一个扫描阶段,它将使用Nmap与特定标签一起再次扫描。默认情况下使用操作系统检测标签。以上为默认策略,也可以在每次扫描时根据需要进行调整。可以禁用Nmap的第二阶段。安装部署由于Rust带来的天然的跨平台优势,RustScan支持跨平台,可以在大多数系统上运行。比如在Centos下可以通过dnf安装:Sudodnfcoprenableatim/rustscan-ysudodnfinstallrustscan当然最方便的还是用docker安装。dockerpullrustscan/rustscan:2.0.0然后你可以使用dockerrun-it--rm--namerustscanrustscan/rustscan:2.0.0例如,让我们扫描:dockerrun-it--rm--namerustscanrustscan/rustscan:2.0.0-a127.0.0.1-t500-b1500---A添加一个新别名方便aliasrustscan='dockerrun-it--rm--namerustscanrustscan/rustscan:2.0.0'然后,你可以使用rustscan要扫描的xxx。可以使用rustscan-help查看其基本用法:Rustscan扫描简单明了,只需用-a添加要扫描的目标(IP段),用-p指定要扫描的端口(端)即可。目标支持以逗号分隔的多个IP地址,例如127.0.0.1,0.0.0.0。也可以是ip段,比如192.168.0.0/30也可以是ip列表文件,比如:catip.txt192.168.0.1192.168.0.2192.168.0.0/30127.0.0.1rustscan-a'ip.txt'-p端口也是用逗号分隔的地址,或者-r后跟一个范围,比如-p1-65535。看第二步的扫描。Rustscan扫描分为两个阶段。第二阶段将开始nmap扫描。默认参数是-A-VVV。我们可以独立指定参数:rustscan-a127.0.0.1---A–sC相当于nmap的扫描:nmap-Pn-vvv-p$PORTS-A-sC127.0.0.1总结本文介绍了一个Rust开发的,快速端口扫描器RustScan,具有性能优势,可以在8秒内扫描一台主机的所有65535个端口。RustScan的目的不是挑战nmap大哥,而是做大哥的先行者。另外,RustScan目前还不支持UDP协议。当然,作为一种新语言开发的新工具,它的前途是可期的。我们可以尝试它的所有可能性。编码实现其所有可能性(您期望的方式)。
