masscan + nmap 快速端口存活检测和服务识别

Last update: Dec 19, 2022

Related tags

Testing masnmap

Overview

masnmap

masscan + nmap 快速端口存活检测和服务识别。

思路很简单，将masscan在端口探测的高速和nmap服务探测的准确性结合起来，达到一种相对比较理想的效果。先使用masscan以较高速率对ip存活端口进行探测，再以多进程的方式，使用nmap对开放的端口进行服务探测。

安装依赖

需先安装masscan 、nmap和python-nmap库。 masscan和nmap请自行安装，python-nmap库可通过如下命令安装。

pip3 install python-nmap -i https://pypi.douban.com/simple/

目前其版本为：python-nmap==0.6.1

文件说明

简要文件说明如下：

masnmap.py: masscan + nmap结合快速端口存活和服务探测脚本；
ips.txt: 需探测的ip地址列表，每行一个ip地址；
services.txt: 保存探测的结果，以"序号：ip：端口：服务名" msg = '{}:{}:{}:{}'.format(index, ip, port, service)

参数配置说明

简要参数说明如下：

ip_file = 'ips.txt' # ip地址文件
masscan_exe = '/usr/bin/masscan' # masscan可执行文件路径
masscan_rate = 1000000 # masscan扫描速率
masscan_file = 'masscan.json' # masscan扫描结果文件
process_num = 800 # 执行nmap扫描的进程数量

具体参数值可以自行调优。

检测说明

主要执行步骤调用在main函数中，如下：

def main():
    # Step 1, run masscan to detect all the open port on all ips
    run_masscan()

    # Step 2, extract masscan result file:masscan.json to ip:port format
    extract_masscan()

    # Step 3, using nmap to scan ip:port
    run_nmap()

    # Step 4, save results
    save_results()

使用说明

直接使用如下命令执行即可。

# python3 masnmap.py

扫描测试说明

对8930个ip地址进行探测，共探测出231687个开放端口及进行服务探测。

# wc -l ips.txt 
8930 ips.txt
# wc -l services.txt 
231687 services.txt

masscan rate 100 0000，并发nmap进程数800，共耗时： It takes 800 process 4761 seconds to run ... 231687 tasks

具体参数值配置需要根据扫描机器的性能和带宽进行调整。

脚本优化

版本探测

如上说明，masnmap.py只是探测服务的，如需获取服务的版本信息，可以使用-sV替换-sS。

使用如下替换nmap_scan中对应的内容，可以获取服务详细版本信息，但速率会有较大的影响。

    ret = nm.scan(ip, port, arguments='-sV')
    # print(ret)
    name = ret['scan'][ip]['tcp'][int(port)]['name']
    product = ret['scan'][ip]['tcp'][int(port)]['product']
    version = ret['scan'][ip]['tcp'][int(port)]['version']
    msg = '{}:{}:{}:{}:{}:{}'.format(index, ip, port, name, product, version)

其它可优化项

使用其它更有效的方式替换多进程；
针对重要服务的版本探测，提高检测速率；

masscan + nmap 快速端口存活检测和服务识别

Related tags

Overview

masnmap

安装依赖

文件说明

参数配置说明

检测说明

使用说明

扫描测试说明

脚本优化

版本探测

其它可优化项

Owner

starnightcyber

Scraping Bot for the Covid19 vaccination website of the Canton of Zurich, Switzerland.

This repository contains a testing script for nmigen-boards that tries to build blinky for all the platforms provided by nmigen-boards.

A complete test automation tool

Android automation project with pytest+appium

Fi - A simple Python 3.9+ command-line application for managing Fidelity portfolios

Generic automation framework for acceptance testing and RPA

Whatsapp messages bulk sender using Python Selenium.

frwk_51pwn is an open-sourced remote vulnerability testing and proof-of-concept development framework

A simple asynchronous TCP/IP Connect Port Scanner in Python 3

bulk upload files to libgen.lc (Selenium script)

A modern API testing tool for web applications built with Open API and GraphQL specifications.

Turn any OpenAPI2/3 and Postman Collection file into an API server with mocking, transformations and validations.

This repository has automation content to test Arista devices.

show python coverage information directly in emacs

A collection of benchmarking tools.

pytest plugin providing a function to check if pytest is running.

Active Directory Penetration Testing methods with simulations

자동 건강상태 자가진단 메크로 서버전용

UX Analytics & A/B Testing

The pytest framework makes it easy to write small tests, yet scales to support complex functional testing