Вопросы Теги

Сканирование портов больших наборов целей

1) Как бы вы проверить, есть ли список из ~ 10000 IP-адресов, если у них открыт порт 80?

2) Как бы вы поступили по тому же сценарию, но с диапазоном портов?

3) Как проверить список из 10000 IP-адресов, чтобы узнать, какой из их портов открыт?

0
задан 19 May 2016 в 21:26
2 ответа

nmap является отправной точкой для этого начинания.

nmap имеет тенденцию замедляться для меня, когда я начинаю выходить за пределы порога целей (порты x ips), поэтому, оставаясь в своей собственной оболочке, вы можете разбить их на диапазоны и разделить их на процессы, и каждый из них будет перенаправлять свой вывод в файл, базу данных и т. д.

Для действительно огромного набора данных вы можете рассмотреть что-то вроде функция AWS Lambda, ботнет и т. д.

1
ответ дан 4 December 2019 в 13:41

Nmap: 

nmap -pN -p80 -T4 --randomize-hosts -oA myscan 192.168.0.0/16

объяснил: не ping, ни tcp ping, так как вы все равно собираетесь синхронизировать с портом 80, быстрое время, рандомизация хосты, вывод в форматы nmap grep и xml для дальнейшей обработки.

masscan: 

masscan -p80 -oG myscan.gnmap 192.168.0.0/16

объяснение: то же, что и выше, вывод greppable. Быстрее, но менее точно.

1
ответ дан 4 December 2019 в 13:41

Теги

Похожие вопросы