聽說(shuō)標(biāo)題要長(zhǎng)才會(huì)有人看

masscan是當(dāng)前最快的無(wú)狀態(tài)端口掃描器，代碼質(zhì)量和速度也比zmap要高，github上的star數(shù)量zmap是2064，而masscan是6878，而且關(guān)鍵的是masscan可以在windows下運(yùn)行，zmap則做不到，其實(shí)如果不是對(duì)大范圍ip或者域名掃描，根本用不到masscan，nmap就可以搞定了，但是如果你面臨短時(shí)間內(nèi)主機(jī)存活探測(cè)，內(nèi)網(wǎng)探測(cè)問(wèn)題時(shí)，masscan就是一個(gè)利器。加個(gè)upx的殼后只有100k，而且目前2017年10月7日13:08:17，是完全免殺的，https://www.virustotal.com上面沒(méi)有一個(gè)報(bào)毒。因此有的小馬就會(huì)自帶一個(gè)masscan，釋放后執(zhí)行內(nèi)網(wǎng)掃描，溜的一批~~~，freebuf上面就有這樣的分析文章。

廢話不多說(shuō)，需要windows下掃描文件的請(qǐng)私信，小小的100k文件蘊(yùn)含著巨大的能量。

這里簡(jiǎn)單說(shuō)一下IP地址劃分的時(shí)候，關(guān)于私有地址是這樣定的：
A類地址：10.0.0.0--10.255.255.255
B類地址：172.16.0.0--172.31.255.255
C類地址：192.168.0.0--192.168.255.255

至于自己所在的網(wǎng)段是哪一類地址，這個(gè)就是一條命令的事。
但是當(dāng)前在學(xué)?；蛘咂髽I(yè)中普遍存在這么一種情況，ISP分配的是A類地址或者B類地址，這個(gè)時(shí)候不要看到這么多可以用的ip就非常高興，因?yàn)檫@種情況有90%的可能性是ISP為了節(jié)省成本，把很多企業(yè)都分配到了一個(gè)A段地址，也就是說(shuō)使用A段地址的不僅僅有你們，還有其他單位。這樣網(wǎng)絡(luò)的安全性會(huì)進(jìn)一步降低，大家都是一個(gè)局域網(wǎng)嘛，搞不定你，我可以搞別人

使用masscan前提是安裝winpcap，和安裝nmap時(shí)帶的npcap有沖突，如果已經(jīng)安裝了nmap，安裝winpcap時(shí)直接覆蓋安裝就ok

masscan常用命令：

• 掃描C段開放3389的主機(jī)，發(fā)包速率1500，結(jié)果保存到192.168.0.0-192.168.255.255.txt中
  masscan.exe 192.168.0.0-192.168.255.255 -Pn -sS -n -p 3389 --rate 1500 >> 192.168.0.0-192.168.255.255.txt
• 掃描C段開放80，81，3389的主機(jī)，發(fā)包速率1500，結(jié)果以列表的形式保存到192.168.0.0-192.168.255.255.txt中
  masscan.exe 192.168.0.0-192.168.255.255 -Pn -sS -n -p 80-81,3389 --rate 1500 -oL 192.168.0.0-192.168.255.255.txt
• 保存配置文件為config.conf：掃描C段開放80，81，3389的主機(jī)，發(fā)包速率1500，結(jié)果以列表的形式保存到192.168.0.0-192.168.255.255.txt中(并不會(huì)執(zhí)行掃描，只是把掃描配置保存為文件)
  masscan.exe 192.168.0.0-192.168.255.255 -Pn -sS -n -p 80-81,3389 --rate 1500 -oL 192.168.0.0-192.168.255.255.txt --echo > config.conf
• 執(zhí)行當(dāng)前目錄下配置文件config.conf中的掃描，重新設(shè)置發(fā)包速率為1000
  masscan -c config.conf --rate 1000

基本就是這些常用命令，其它的有masscan --help masscan --nmap，如果有其它特殊需求，去github去找就行，主頁(yè)在這github-masscan，雖然是英文說(shuō)明，但是還是很容易看明白。

建議有時(shí)間的讀源代碼。