端口扫描器（masscan）

最新推荐文章于 2025-10-09 17:03:00 发布

原创

最新推荐文章于 2025-10-09 17:03:00 发布 · 1.8k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

masscan是一款媲美s.exe速度的网络扫描器，可在5分钟内完成全网扫描，使用简便。支持在CentOS 7上快速安装，并可通过配置文件进行复杂任务的设定，如指定发包速率、输出格式及目标IP范围。

s.exe号称史上最快(3分钟扫完全网)扫描器小巧而精致，大小仅仅8k，但是使用上有诸多限制，例如仅支持再winserver2003 上无条件使用，放到其它系统上就要对系统做一些配置，不然无法支持syn方式扫描，这显然不够友好。

nmap扫描器，能探知系统类型是否存活等，但是同时获得更详细的信息也就意味着速度上要慢得多。

masscan 扫描器拥有可以媲美s.exe的速度，号称5分钟扫完全网使用起来也十分简单：以下基于centos7操作系统
安装：

yum install -y masscan

使用:
范例

# masscan <ip/range> -p80,443 
masscan 192.168.0.1-192.168.0.254,192.168.1.1-192.168.2.254 -p22,3389 > result.txt

默认每秒100个包，如果想指定包数量可以设置--max-rate 100000 该参数。
当然你不用写这么长的命令可以通过写配置文件的方式进行扫描，可以将以下配置保存为scan.conf 然后通过masscan -c scan.conf 命令来启动扫描

rate =  100000.00
output-format = txt
output-status = all
output-filename = scan.txt
ports = 0-65535
range = 192.168.0.1-192.168.0.254,192.168.1.1-192.168.2.254
# excludefile = exclude.txt

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

起风哥

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

世界上最快的端口扫描器masscan，如何使用？如何进行分布式使用部署？如何集成到web系统？

代码讲故事

09-02

1594

世界上最快的端口扫描器masscan，如何使用？如何进行分布式使用部署？如何集成到web系统？

9.masscan 世界上最快的端口扫描器

2501_90886018的博客

03-04

1162

Masscan 是由 Robert David Graham 开发的开源端口扫描工具，以异步 I/O 模型和超高扫描速度著称，支持 TCP、UDP、ICMP 等协议，可在数分钟内完成对整个互联网规模的扫描。极速扫描：理论速度可达每秒 1000 万数据包，远超传统工具如 Nmap；灵活配置：支持自定义端口范围、IP 段、扫描速率及源地址伪装；轻量高效：直接操作底层网络栈，绕过操作系统限制，减少资源消耗。

参与评论您还未登录，请先登录后发表或查看评论

Masscan——端口扫描

Fuzz

10-12

4527

前言： Masscan号称是最快的互联网端口扫描器，最快可以在六分钟内扫遍互联网。 Masscan：https://github.com/robertdavidgraham/masscan 下载安装： $ sudo apt-get install git gcc make libpcap-dev $ git clone https://github.com/robertdavidgraham/masscan $ cd masscan $ make 主机发现一、单端口扫描： masscan 目标 -p端口

masscan一键扫描整个互联网的端口（KALI工具系列五）

LNN0212的博客

05-22

2831

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版，广泛用于网络安全社区。它具有全面的预安装工具和功能集，使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者，你可以把它理解为一个特殊的Linux发行版，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用，也可称之为平台或者框架。这是一个互联网规模的端口扫描器。它可以在 5 分钟内，每秒传输1000 万个数据包，来自一台机器。它的用法（参数、输出）类似于 nmap，是著名的端口扫描器。

Masscan 从入门到精通：千万级端口扫描神器实战指南（附开源工具集）

最新发布

Cute_love_you的博客

10-09

916

《千万级端口扫描神器Masscan实战指南》摘要：Masscan作为异步无状态扫描工具，速度可达百万包/秒，远超Nmap。本文提供多平台安装方案（Linux/Windows/MacOS）、12个核心参数详解及四类实战场景：全端口扫描、高危端口探测、与Nmap联动扫描、规避防火墙检测。重点解析MongoDB未授权访问批量检测案例，并附开源工具集（端口字典/自动化脚本/可视化工具）。特别提醒：扫描需获授权，公网扫描速率建议≤500包/秒，避免触发法律风险。含常见问题解决方案及开源资源链接，适合安全工程师快速掌握

masscan端口扫描工具

06-20

利用masscan进行端口扫描，可以设置IP段和端口范围，利用大并发进行扫描，效率极高

端口扫描 -- Masscan

Web安全工具库

11-23

1114

今天给大家介绍一款端口扫描软件Masscan 下载地址：https://github.com/robertdavidgraham/masscan 一、环境 Kali2019.03 二、安装过程：Kali自带三、命令 masscan -p80,8000-8100 192.168.1.1/24 1、扫描192.168.1.x子网 2、扫描开放端口80和8000-8100范围的主机 masscan -...

Windows平台下载、编译、运行masscan

GoldenStar的博客

08-31

3392

MASSCAN(海量 IP 端口扫描器) 是一个 Internet 规模的端口扫描器。它可以在 5 分钟内扫描整个 Internet，从一台机器每秒传输 1000 万个数据包。它的用法（参数、输出）类似于nmap最著名的端口扫描器<引用git描述> 下载MASSCAN 项目本身并没有提供安装包，需要自己编译 github地址编译编译工具： Visual Studio 2019 使用Visual Studio 2019打开项目，如图：打开vs10目录，双击masscan.sln

极速扫描器 masscan

weixin_44617541的博客

04-29

7021

极速扫描器 masscan 前言作为一款扫描器软件，masscan最大的优势大概在于其性能方面的优势，理论上其可以每秒钟发送2500万个探测数据包。使用需谨慎，不要太嚣张的使用一、masscan是什么？扫描互联网全部IP地址的一个指定端口，大约也就需要3分钟左右的时间，而且同时支持TCP和UDP协议的端口扫描。二、使用步骤命令格式 masscan <ip addresses/ranges> -P ports options 地址范围 1.1.1.1-1.1.1.10。 1.0.0

masscan 端口扫描——（Golang 简单使用总结）

只会写bug的靓仔的博客

07-26

1357

masscan 是非常高性能的端口扫描工具（高到不需要考虑优化），我们可以使用masscan 进行一次扫描后，再后续使用其他工具进行处理。

masscan据说是最快的端口扫描器

HxXh

03-09

2264

但是我感觉并没有nmap快，可能姿势不对安装方法：1.sudo apt-get install git gcc make libpcap-dev2.git clone https://github.com/robertdavidgraham/masscan3.cd masscan4.make

masscan扫描结果按端口排序（单IP）

11-27

把masscan扫描结果保存为txt，使用这个脚本进行按端口排序，目前只能排序一个IP

S.EXE（绝对正版S扫描器）

07-15

20KB，无后门，插件，木马！！！！！！！！！！！！！！！！！！！！！！！！！！！

S.exe端口扫描器

09-03

S扫描器是一个简单的使用两种常用的扫描方式进行端口扫描的端口扫描器程序. 可实现的功能是: 1.两种不同的扫描方式(SYN扫描和一般的connect扫描) 2.可以扫描单个IP或IP段所有端口 3.可以扫描单个IP或IP段单个端口 4.可以扫描单个IP或IP段用户定义的端口 5.可以显示打开端口的banner 6.可将结果写入文件 7.TCP扫描可自定义线程数用法:scanner TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner] [/Save] 参数说明: TCP/SYN -> TCP方式扫描或SYN方式扫描(SYN扫描需要在win 2k或以上系统才行),SYN扫描对本机无效 StartIP -> 起始扫描的IP EndIP -> 结束扫描的IP,可选项,如果这一项没有，就只是对单个IP扫描 Ports -> 可以是单个端口，连续的一段端口或非连续的端口 Threads -> 使用最大线程数去扫描(SYN扫描不需要加这一项),不能超过1024线程 /Banner -> 扫描端口时一并将Banner显示出来,这一选项只对TCP扫描有效 /Save -> 将结果写入当前目录的Result.txt文件中去我们先点击开始菜单--->运行--->CMD.EXE，因为我把扫描器放在F盘，你们的扫描器放哪你们就进哪里，打开S扫描器，下面我举几个例子演示下S扫描器的主要几个作用。例子一: S TCP 218.80.12.1 218.80.12.123 80 512 TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,最大并发线程是512 例子二： S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,最大并发线程是512,并显示Banner 例子三： S TCP 218.80.12.1 218.80.12.12 1-200 512 TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,最大并发线程是512 例子四： S TCP 218.80.12.7 1-200 512 TCP扫描218.80.12.7这IP中的1到200端口,最大并发线程是512 例子五： S SYN 218.80.12.7 1-65535 /Save SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt 扫描结束后Result.txt就存放在你的S扫描器所在的硬盘里，就是这个文档。刚才扫描的东西都在里面。例子六： S SYN 218.80.12.1 218.80.12.255 21 /Save TCP扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt 这个我重点说明一下，因为这条命令就是专门用来找肉鸡的，扫描一个IP段有没有开3389的或1433的我示范下：S SYN 218.80.1.1 218.80.255.255 3389 /Save （找开放3389肉鸡的指令，矮鸟要牢记哦）我晕哦，好多开了3389的，大家只要利用这指令扫到开3389的IP，再用别工具继续扫开了3389的肉鸡的弱口令找到了马上建立管理员，登陆进去，你就算得到一个肉鸡了，由于本动画不是教找肉鸡的，我也不进行操作了注意: 1.SYN扫描是很依赖于扫描者和被扫描者的网速的,如果你是内网的系统，那你不一定可以使用SYN扫描的，因为你的网关的类型会决定内网系统是否能进行SYN扫描.如果你的配置较低的话，我也不推荐使用 SYN扫描.SYN扫描速度是比TCP扫描的速度快很多的，但在稳定性方面却不是太好，所以自己决定使用哪种模式进行扫描。 2.SYN扫描不需要线程那个参数，请看上面例子5和6 3.TCP扫描的最大并发线程不能超过1024. 4.使用SYN模式扫描，不能扫描Banner,具体为什么不能，请查看有关SYN的资料。对于有些朋友说XP-SP2不能用S扫描器，有的说可以使用，本人就不大清楚了，懂得人请说明下XP-SP2能不能使用

s.exe功能强大的端口扫描工具

08-04

功能强大的端口扫描工具，能自定义地址、端口范围、线程数

多功能S扫描器.exe

09-19

多功能S扫描器.exe

世界上最快的端口扫描器masscan