masscan + nmap 快速端口存活检测和服务识别

Last update: Dec 19, 2022

Related tags

Testing masnmap

Overview

masnmap

masscan + nmap 快速端口存活检测和服务识别。

思路很简单，将masscan在端口探测的高速和nmap服务探测的准确性结合起来，达到一种相对比较理想的效果。先使用masscan以较高速率对ip存活端口进行探测，再以多进程的方式，使用nmap对开放的端口进行服务探测。

安装依赖

需先安装masscan 、nmap和python-nmap库。 masscan和nmap请自行安装，python-nmap库可通过如下命令安装。

pip3 install python-nmap -i https://pypi.douban.com/simple/

目前其版本为：python-nmap==0.6.1

文件说明

简要文件说明如下：

masnmap.py: masscan + nmap结合快速端口存活和服务探测脚本；
ips.txt: 需探测的ip地址列表，每行一个ip地址；
services.txt: 保存探测的结果，以"序号：ip：端口：服务名" msg = '{}:{}:{}:{}'.format(index, ip, port, service)

参数配置说明

简要参数说明如下：

ip_file = 'ips.txt' # ip地址文件
masscan_exe = '/usr/bin/masscan' # masscan可执行文件路径
masscan_rate = 1000000 # masscan扫描速率
masscan_file = 'masscan.json' # masscan扫描结果文件
process_num = 800 # 执行nmap扫描的进程数量

具体参数值可以自行调优。

检测说明

主要执行步骤调用在main函数中，如下：

def main():
    # Step 1, run masscan to detect all the open port on all ips
    run_masscan()

    # Step 2, extract masscan result file:masscan.json to ip:port format
    extract_masscan()

    # Step 3, using nmap to scan ip:port
    run_nmap()

    # Step 4, save results
    save_results()

使用说明

直接使用如下命令执行即可。

# python3 masnmap.py

扫描测试说明

对8930个ip地址进行探测，共探测出231687个开放端口及进行服务探测。

# wc -l ips.txt 
8930 ips.txt
# wc -l services.txt 
231687 services.txt

masscan rate 100 0000，并发nmap进程数800，共耗时： It takes 800 process 4761 seconds to run ... 231687 tasks

具体参数值配置需要根据扫描机器的性能和带宽进行调整。

脚本优化

版本探测

如上说明，masnmap.py只是探测服务的，如需获取服务的版本信息，可以使用-sV替换-sS。

使用如下替换nmap_scan中对应的内容，可以获取服务详细版本信息，但速率会有较大的影响。

    ret = nm.scan(ip, port, arguments='-sV')
    # print(ret)
    name = ret['scan'][ip]['tcp'][int(port)]['name']
    product = ret['scan'][ip]['tcp'][int(port)]['product']
    version = ret['scan'][ip]['tcp'][int(port)]['version']
    msg = '{}:{}:{}:{}:{}:{}'.format(index, ip, port, name, product, version)

其它可优化项

使用其它更有效的方式替换多进程；
针对重要服务的版本探测，提高检测速率；

masscan + nmap 快速端口存活检测和服务识别

Related tags

Overview

masnmap

安装依赖

文件说明

参数配置说明

检测说明

使用说明

扫描测试说明

脚本优化

版本探测

其它可优化项

Owner

starnightcyber

frwk_51pwn is an open-sourced remote vulnerability testing and proof-of-concept development framework

Run ISP speed tests and save results

Cornell record & replay mock server

Python selenium script to bypass simaster.ugm.ac.id weak captcha.

Simple frontend TypeScript testing utility

A configurable set of panels that display various debug information about the current request/response.

API Rest testing FastAPI + SQLAchmey + Docker

Scraping Bot for the Covid19 vaccination website of the Canton of Zurich, Switzerland.

A set of pytest fixtures to test Flask applications

Automated testing tool developed in python for Advanced mathematical operations.

FakeDataGen is a Full Valid Fake Data Generator.

fsociety Hacking Tools Pack – A Penetration Testing Framework

Set your Dynaconf environment to testing when running pytest

A web scraping using Selenium Webdriver

A Modular Penetration Testing Framework

Web testing library for Robot Framework

A rewrite of Python's builtin doctest module (with pytest plugin integration) but without all the weirdness

Travel through time in your tests.

Doing dirty (but extremely useful) things with equals.

Show coverage stats online via coveralls.io