Ip
埠掃描大量目標
1)如果他們打開了埠 80,你將如何檢查是否有 ~10000 個 IP 的列表?
2)您將如何處理相同的場景但使用埠範圍?
3)您如何檢查 10000 個 IP 的列表以查看其中哪些埠是開放的?
地圖:
nmap -pN -p80 -T4 --randomize-hosts -oA myscan 192.168.0.0/16
解釋:不要 ping 也不要 tcp ping,因為無論如何你都要同步到埠 80,快速計時,隨機化主機,輸出到 nmap grep 和 xml 格式以供以後操作。
質譜儀:
masscan -p80 -oG myscan.gnmap 192.168.0.0/16
解釋:同上,greppable 輸出。更快但不太準確。
nmap
是這項努力的起點。
nmap
當我開始超過目標門檻值(埠 x ips)時,對我來說往往會變慢,所以留在你自己的 shell 中,你可以打破範圍並將它們分叉到程序,並讓每個程序將它們的輸出重定向到一個文件,數據庫等對於真正龐大的數據集,您可能會考慮類似於 AWS Lambda 函式、殭屍網路等的東西