如何使用evilscan 掃描網(wǎng)絡(luò)

Evilscan 是一個(gè)網(wǎng)絡(luò)掃描器,它運(yùn)行在 NodeJS 環(huán)境中。有許多種選項(xiàng),允許用戶掃描單個(gè) IP 地址或一個(gè)范圍的IP。它還允許用戶選擇掃描單個(gè)端口或一組端口。

環(huán)境

Centos8

npm(Node包管理器)

安裝

從github中克隆該倉(cāng)庫(kù),如果系統(tǒng)沒(méi)有安裝git和npm需要提前安裝:

[root@localhost ~]# yum -y install git npm

[root@localhost ~]# git clone https://github.com/eviltik/evilscan.git

Cloning into 'evilscan'...

remote: Enumerating objects: 901, done.

remote: Counting objects: 100% (178/178), done.

remote: Compressing objects: 100% (124/124), done.

remote: Total 901 (delta 88), reused 114 (delta 46), pack-reused 723

Receiving objects: 100% (901/901), 12.97 MiB | 5.66 MiB/s, done.

Resolving deltas: 100% (545/545), done.

進(jìn)入evilscan工作目錄并安裝:

[root@localhost ~]# cd evilscan/

[root@localhost evilscan]# npm install -g evilscan

/usr/local/bin/evilscan -> /usr/local/lib/node_modules/evilscan/bin/evilscan.js

+ evilscan@1.8.0

added 4 packages from 4 contributors in 6.476s

使用方式

使用下面命令可以查看evilscan的幫助信息:

[root@localhost ~]# evilscan --helpUsage: evilscan [options]

Example: evilscan --target=192.168.0.0/24 --port=21-23,80

Options:

? --port? ? ? ? ? port(s) you want to scan, examples:

? ? ? ? ? ? ? ? ? --port=80

? ? ? ? ? ? ? ? ? --port=21,22

? ? ? ? ? ? ? ? ? --port=21,22,23,5900-5900

? --reverse? ? ? display DNS reverse lookup

? --reversevalid? only display results having a valid reverse dns, except if

? ? ? ? ? ? ? ? ? ports specified

? --geo? ? ? ? ? display geoip (free maxmind)

? --banner? ? ? ? display grabbed banner when available

? --bannerraw? ? display raw banner (as a JSON Buffer)

? --bannerlen? ? grabbed banner length in bytes

? ? ? ? ? ? ? ? ? default 512

? --progress? ? ? display progress indicator each seconds

? --status? ? ? ? ports status wanted in results (example --status=OT)

? ? ? ? ? ? ? ? ? T(timeout)

? ? ? ? ? ? ? ? ? R(refused)

? ? ? ? ? ? ? ? ? O(open, default)

? ? ? ? ? ? ? ? ? U(unreachable)

? --scan? ? ? ? ? scan method

? ? ? ? ? ? ? ? ? tcpconnect (full connect, default)

? ? ? ? ? ? ? ? ? tcpsyn (half opened, not yet implemented)

? ? ? ? ? ? ? ? ? udp (not yet implemented)

? --concurrency? max number of simultaneous socket opened

? ? ? ? ? ? ? ? ? default 500

? --timeout? ? ? maximum number of milliseconds before closing the connection

? ? ? ? ? ? ? ? ? default 2000

? --hugescan? ? ? allow number of ip/port combinaison greater than 16580355

? ? ? ? ? ? ? ? ? (i.e a /24 network with port range 0-65535)

? --display? ? ? display result format (json,xml,console)

? ? ? ? ? ? ? ? ? default console

? --outfile? ? ? dump result in a file

? --json? ? ? ? ? shortcut for --display=json

? --xml? ? ? ? ? shortcut for --display=xml

? --console? ? ? shortcut for --display=console

? --help? ? ? ? ? display help

? --about? ? ? ? display about

? --version? ? ? display version number

使用實(shí)例

語(yǔ)法:

evilscan [options]

掃描網(wǎng)絡(luò)中的一臺(tái)主機(jī)上的0-4000端口,抓取banner并僅顯示open的端口:

[root@localhost ~]# evilscan 192.168.0.10 --port=0-4000 --banner

192.168.0.10|139||open? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

192.168.0.10|135||open? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

192.168.0.10|110||open? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

192.168.0.10|25||open? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

192.168.0.10|445||open? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

192.168.0.10|2381||open? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

192.168.0.10|2301||open? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

192.168.0.10|3389||open? ? ? ? ?

掃描網(wǎng)絡(luò)中的一臺(tái)主機(jī)上的0-100端口,抓取banner,僅顯示打開(kāi)的端口,使用json格式輸出,每秒顯示進(jìn)度狀態(tài):

[root@localhost ~]# evilscan 192.168.0.13 --port=0-100 --banner --isopen --istimeout --progress --json

{"_timeStart":"N/A","_timeElapsed":"N/A","_jobsTotal":100,"_jobsRunning":0,"_jobsDone":0,"_progress":0,"_concurrency":500,"_status":"Starting","_message":"Starting"}

{"_timeStart":1628685339594,"_timeElapsed":999,"_jobsTotal":100,"_jobsRunning":100,"_jobsDone":0,"_progress":0,"_concurrency":500,"_status":"Running","_message":"Scanning 192.168.0.13:100"}

{"_timeStart":1628685339594,"_timeElapsed":2003,"_jobsTotal":100,"_jobsRunning":100,"_jobsDone":0,"_progress":0,"_concurrency":500,"_status":"Running","_message":"Scanning 192.168.0.13:100"}

{"ip":"192.168.0.13","port":25,"status":"open"}

{"ip":"192.168.0.13","port":22,"banner":"SSH-2.0-OpenSSH_7.9-hpn14v15\\r\\n","status":"open"}

{"ip":"192.168.0.13","port":80,"status":"open"}

{"_timeStart":1628685339594,"_timeElapsed":2019,"_jobsTotal":100,"_jobsRunning":0,"_jobsDone":100,"_progress":100,"_concurrency":500,"_status":"Finished","_message":"Scanned 192.168.0.13:80"}

提示:并發(fā)數(shù)默認(rèn)為100。如果想掃描大量的 ip/端口范圍,可以使用?--concurrency?選項(xiàng)(例如 1000)。

如果要突破?1024?個(gè)打開(kāi)套接字的限制,使用下面命令更新限制參數(shù):

ulimit -u unlimited

總結(jié)

Evilscan 是一個(gè)網(wǎng)絡(luò)掃描器,它運(yùn)行在 NodeJS 環(huán)境中。有許多種選項(xiàng),允許用戶掃描單個(gè) IP 地址或一個(gè)范圍的IP。它還允許用戶選擇掃描單個(gè)端口或一組端口。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容