nmap漏洞扫描脚本 Masscan+Nmap实现快速端口存活和服务探测

nmap漏洞扫描脚本 Masscan+Nmap实现快速端口存活和服务探测

Masnmap

Github 链接：

masscan + nmap 快速端口存活检测和服务识别。

思路很简单，将masscan在端口探测的高速和nmap服务探测的准确性结合起来，达到一种相对比较理想的效果。 先使用masscan以较高速率对ip存活端口进行探测，再以多进程的方式，使用nmap对开放的端口进行服务探测。

依赖说明

本脚本依赖masscan 、nmap和python-nmap库。

masscan和nmap请自行安装，python-nmap库可通过如下命令安装。

pip3 install python-nmap -i

项目文件说明

简要文件说明如下：

masnmap.py: masscan + nmap结合快速端口存活和服务探测脚本；

ips.txt: 需探测的ip地址列表，每行一个ip地址；

services.txt: 保存探测的结果nmap漏洞扫描脚本nmap漏洞扫描脚本，以"序号：ip：端口：服务名"

检测脚本

#!/usr/bin/python
# coding=utf-8
import nmap
import datetime
import json
from queue import Queue
from multiprocessing import Pool
import os
参数配置说明
简要参数说明如下：
ip_file = 'ips.txt' # ip地址文件
masscan_exe = '/usr/bin/masscan' # masscan可执行文件路径
masscan_rate = 1000000 # masscan扫描速率
masscan_file = 'masscan.json' # masscan扫描结果文件
process_num = 800 # 执行nmap扫描的进程数量
具体参数值可以自行调优。
扫描测试说明
对8930个ip地址进行探测，共探测出231687个开放端口及进行服务探测。
# wc -l ips.txt 
8930 ips.txt
# wc -l services.txt 
231687 services.txt
masscan rate 100 0000，并发nmap进程数800卡盟，共耗时4761秒： It takes 800 process 4761 seconds to run ... 231687 tasks
具体参数值配置需要根据扫描机器的性能和带宽进行调整。
脚本优化版本探测
如上说明，masnmap.py只是探测服务的，如需获取服务的版本信息，可以使用-sV替换-sS。
使用如下替换nmap_scan中对应的内容，可以获取服务详细版本信息，但速率会有较大的影响。
ret = nm.scan(ip, port, arguments='-sV')
    # print(ret)
    name = ret['scan'][ip]['tcp'][int(port)]['name']
    product = ret['scan'][ip]['tcp'][int(port)]['product']
    version = ret['scan'][ip]['tcp'][int(port)]['version']
    msg = '{}:{}:{}:{}:{}:{}'.format(index, ip, port, name, product, version)
其它可优化项
使用其它更有效的方式替换多进程；
针对重要服务的版本探测，提高检测速率；
大家可以根据自己的想法对脚本进行修改，如果本脚本中存在什么问题，或者有任何想法或建议，欢迎随时与我分享。
来源：【九爱网址导航www.fuzhukm.com】
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！