3秒内搞定服务器端口扫描!用RustScan快速检察开放端口
最近开始公众号文章也开始同步更新了,对Java、大数据、人工智能、开辟运维相干技术分享,文章对您有用的话,辛苦您也关注下公众号,感谢!https://i-blog.csdnimg.cn/direct/10451b1f98254627b8166b28b70bef1c.jpeg 3秒内搞定服务器端口扫描!用RustScan快速检察开放端口
1. RustScan简介
RustScan 是一款开源的现代端口扫描器,因其极快的扫描速度和机动的功能而著称。它可以大概在短短 3 秒内扫描全部 65,000 个端口,并自动将扫描结果传输到 Nmap 以举行更深入的分析。RustScan 支持多种网络设置(如 IPv6、CIDR 和文件输入),并提供了简单易用的下令行接口,得当快速发现开放端口的场景。
2. RustScan特点
[*] 极快的扫描速度:RustScan可以大概在短短3秒内扫描全部65,000个端口,是目前最快的端口扫描工具之一。这使得它特殊得当于必要快速发现开放端口的场景。
[*] 自动集成Nmap:RustScan可以大概将扫描结果自动传输到Nmap中,以举行更深入的分析。这样,用户可以快速定位开放端口,并进一步利用Nmap执行详细的毛病扫描和渗出测试。
[*] 自适应性能优化:RustScan具有自适应学习的特性,其性能会随着利用频率的增加而不停优化。只管没有利用复杂的机器学习算法,但通过根本的数学模型来提高效率,使得扫描速度和正确性可以大概不停改进。
[*] 广泛的适应性:RustScan支持IPv6、CIDR和文件输入等常见网络设置,使其可以大概适应多种不同的利用场景。无论是单一IP所在、网段照旧更复杂的网络拓扑,RustScan都能高效地举行扫描。
[*] 简单易用的下令行接口:RustScan提供了友好的下令行界面,支持各种常用参数和标记。比方,用户可以指定IP所在、端口范围、扫描顺序等,还可以创建alias别名以简化操作流程。这使得RustScan易于集成到不同的工作流中。
3. RustScan的根本利用
3.1 创建alias别名
为了提高利用效率,可以为 RustScan 创建一个 alias 别名,使其通过 Docker 容器运行时更加便捷。这不仅节省了时间,还能确保在不同情况中利用相同的下令。
alias rustscan="docker run -it --rm --name rustscan rustscan/rustscan:latest"
rustscan 是一个用 Rust 编写的快速端口扫描工具。以下是一些根本的利用方法和参数分析:
3.2 根本用法
rustscan [-- <command>...]
3.3 常用参数分析
[*] FLAGS (标记):
[*]--accessible:启用无障碍模式,关闭大概影响屏幕阅读器的功能。
[*]-g, --greppable:仅输出端口号,不执行 Nmap,得当将结果输出到文件或与 grep 下令联合利用。
[*]-h, --help:表现帮助信息。
[*]-n, --no-config:忽略设置文件。
[*]--top:扫描最常用的 1000 个端口。
[*]-V, --version:表现版本信息。
[*] OPTIONS (选项):
[*]-a, --addresses <addresses>:指定要扫描的 IP、主机或 CIDR 列表,支持逗号分隔或换行分隔的文件。
[*]-b, --batch-size <batch-size>:指定批次大小,以调整扫描速度,默认值为 4500。
[*]-c, --config-path <config-path>:指定自界说设置文件的路径。
[*]-p, --ports <ports>:指定要扫描的端口列表,比方 80,443,8080。
[*]-r, --range <range>:指定要扫描的端口范围,比方 1-1000。
[*]--scan-order <scan-order>:指定扫描顺序,可以选择 serial(顺序)或 random(随机)。
[*]--scripts <scripts>:指定脚本级别,默认为 default,可选值包括 None、Default、Custom。
[*]-t, --timeout <timeout>:设置端口超时时间(毫秒),默认值为 1500 毫秒。
[*]--tries <tries>:设置在判断端口关闭前的尝试次数,默认值为 1。
[*]-u, --ulimit <ulimit>:自动提升体系的 ULIMIT 值。
[*] ARGS (参数):
[*]<command>:脚本的参数。若需利用 -A 等参数,需在 rustscan 参数之后用 -- 竣事。比方:rustscan -T 1500 -a 127.0.0.1 -- -A -sC
3.4 示例
[*] 扫描指定 IP 所在的前 1000 个端口:
rustscan -a 192.168.1.1
--top
[*] 扫描指定的端口范围:
rustscan -a 192.168.1.1
-r 1-1000
[*] 扫描指定服务器:
rustscan -a 192.168.1.1
结果示例:
可以看到可以大概扫描出哪些端口是开放的,并且可以大概开端判断是哪些服务
Open 192.168.1.1:80
Open 192.168.1.1:22
...
Open 192.168.1.1:50079
Nmap scan report for 192.168.1.1
Host is up, received syn-ack (0.018s latency).
Scanned at 2024-08-25 01:13:13 UTC for 7s
PORT STATE SERVICE REASON
22/tcp openssh syn-ack
53/tcp opendomain syn-ack
80/tcp openhttp syn-ack
111/tcp openrpcbind syn-ack
443/tcp openhttps syn-ack
1569/tcpopenets syn-ack
2049/tcpopennfs syn-ack
2181/tcpopeneforward syn-ack
3306/tcpopenmysql syn-ack
3888/tcpopenciphire-serv syn-ack
[*] 扫描网段:
rustscan -a 192.168.1.1/24
4. 注意事项
利用 rustscan 举行扫描时,请务必遵循道德和法律规定,避免对未经授权的目标举行扫描,以免对目标服务器造成不必要的影响。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]