3秒内搞定服务器端口扫描！用RustScan快速检察开放端口 ...

---

最近开始公众号文章也开始同步更新了，对Java、大数据、人工智能、开辟运维相干技术分享，文章对您有用的话，辛苦您也关注下公众号，感谢！
      

   

---

---

3秒内搞定服务器端口扫描！用RustScan快速检察开放端口

1. RustScan简介

RustScan 是一款开源的现代端口扫描器，因其极快的扫描速度和机动的功能而著称。它可以大概在短短 3 秒内扫描全部 65,000 个端口，并自动将扫描结果传输到 Nmap 以举行更深入的分析。RustScan 支持多种网络设置（如 IPv6、CIDR 和文件输入），并提供了简单易用的下令行接口，得当快速发现开放端口的场景。
2. RustScan特点

• 极快的扫描速度：RustScan可以大概在短短3秒内扫描全部65,000个端口，是目前最快的端口扫描工具之一。这使得它特殊得当于必要快速发现开放端口的场景。
  
• 自动集成Nmap：RustScan可以大概将扫描结果自动传输到Nmap中，以举行更深入的分析。这样，用户可以快速定位开放端口，并进一步利用Nmap执行详细的毛病扫描和渗出测试。
  
• 自适应性能优化：RustScan具有自适应学习的特性，其性能会随着利用频率的增加而不停优化。只管没有利用复杂的机器学习算法，但通过根本的数学模型来提高效率，使得扫描速度和正确性可以大概不停改进。
  
• 广泛的适应性：RustScan支持IPv6、CIDR和文件输入等常见网络设置，使其可以大概适应多种不同的利用场景。无论是单一IP所在、网段照旧更复杂的网络拓扑，RustScan都能高效地举行扫描。
  
• 简单易用的下令行接口：RustScan提供了友好的下令行界面，支持各种常用参数和标记。比方，用户可以指定IP所在、端口范围、扫描顺序等，还可以创建alias别名以简化操作流程。这使得RustScan易于集成到不同的工作流中。
  

3. RustScan的根本利用

3.1 创建alias别名

为了提高利用效率，可以为 RustScan 创建一个 alias 别名，使其通过 Docker 容器运行时更加便捷。这不仅节省了时间，还能确保在不同情况中利用相同的下令。

1. alias rustscan="docker run -it --rm --name rustscan rustscan/rustscan:latest"

复制代码

rustscan 是一个用 Rust 编写的快速端口扫描工具。以下是一些根本的利用方法和参数分析：
3.2 根本用法

1. rustscan [FLAGS] [OPTIONS] [-- <command>...]

复制代码

3.3 常用参数分析

• FLAGS (标记)：
  
  
  
  • --accessible：启用无障碍模式，关闭大概影响屏幕阅读器的功能。
    
  • -g, --greppable：仅输出端口号，不执行 Nmap，得当将结果输出到文件或与 grep 下令联合利用。
    
  • -h, --help：表现帮助信息。
    
  • -n, --no-config：忽略设置文件。
    
  • --top：扫描最常用的 1000 个端口。
    
  • -V, --version：表现版本信息。
    
  
  
• OPTIONS (选项)：
  
  
  
  • -a, --addresses <addresses>：指定要扫描的 IP、主机或 CIDR 列表，支持逗号分隔或换行分隔的文件。
    
  • -b, --batch-size <batch-size>：指定批次大小，以调整扫描速度，默认值为 4500。
    
  • -c, --config-path <config-path>：指定自界说设置文件的路径。
    
  • -p, --ports <ports>：指定要扫描的端口列表，比方 80,443,8080。
    
  • -r, --range <range>：指定要扫描的端口范围，比方 1-1000。
    
  • --scan-order <scan-order>：指定扫描顺序，可以选择 serial（顺序）或 random（随机）。
    
  • --scripts <scripts>：指定脚本级别，默认为 default，可选值包括 None、Default、Custom。
    
  • -t, --timeout <timeout>：设置端口超时时间（毫秒），默认值为 1500 毫秒。
    
  • --tries <tries>：设置在判断端口关闭前的尝试次数，默认值为 1。
    
  • -u, --ulimit <ulimit>：自动提升体系的 ULIMIT 值。
    
  
  
• ARGS (参数)：
  
  
  
  • <command>：脚本的参数。若需利用 -A 等参数，需在 rustscan 参数之后用 -- 竣事。比方：
    1. rustscan -T 1500 -a 127.0.0.1 -- -A -sC

    复制代码
  
  

3.4 示例

• 扫描指定 IP 所在的前 1000 个端口：
  
  1. rustscan -a 192.168.1.1
  2. --top

  复制代码
• 扫描指定的端口范围：
  
  1. rustscan -a 192.168.1.1
  2. -r 1-1000

  复制代码
• 扫描指定服务器：
  
  1. rustscan -a 192.168.1.1

  复制代码
  结果示例：
         可以看到可以大概扫描出哪些端口是开放的，并且可以大概开端判断是哪些服务
     
  1. Open 192.168.1.1:80
  2. Open 192.168.1.1:22
  3. ...
  4. Open 192.168.1.1:50079
  5. Nmap scan report for 192.168.1.1
  6. Host is up, received syn-ack (0.018s latency).
  7. Scanned at 2024-08-25 01:13:13 UTC for 7s
  9. PORT      STATE SERVICE         REASON
  10. 22/tcp    open  ssh             syn-ack
  11. 53/tcp    open  domain          syn-ack
  12. 80/tcp    open  http            syn-ack
  13. 111/tcp   open  rpcbind         syn-ack
  14. 443/tcp   open  https           syn-ack
  15. 1569/tcp  open  ets             syn-ack
  16. 2049/tcp  open  nfs             syn-ack
  17. 2181/tcp  open  eforward        syn-ack
  18. 3306/tcp  open  mysql           syn-ack
  19. 3888/tcp  open  ciphire-serv    syn-ack

  复制代码
• 扫描网段：
  
  1. rustscan -a 192.168.1.1/24

  复制代码

4. 注意事项

利用 rustscan 举行扫描时，请务必遵循道德和法律规定，避免对未经授权的目标举行扫描，以免对目标服务器造成不必要的影响。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。