存活主机扫描和端口扫描
Windows
存活主机扫描
1. arp-scan(效果不错)
根据名字就知道这个工具利用arp协议进行探测,效果很棒,就是只能探测同网段主机,其他网段主机不能探测(探测无结果)
1 | arp-scan.exe -t 192.168.0.1/24 |
2. fscan
Go语言写的工具,非常强大,速度也很快,但是它总是要扫描端口,真的狗,不过可以扫描指定端口比如25,这样它只会扫描一个端口,速度会快一点,或者用 -t 参数指定线程加快速度。但是它的结果不是很理想,探测结果不全。
2.1 ping探测
1 | fscan64.exe -h 192.168.0.1/24 -nopoc -nobr |
2.2 icmp探测(效果不错)
原因是有的主机可能禁ping了。我们可以指定模块,用icmp协议探测。这个结果还是比较理想,但是禁ping的主机还是没有扫出来,只能说有一定的效果
1 | fscan64.exe -h 192.168.0.1/24 -nopoc -nobr -m icmp |
3. nmap
nmap虽然强大,不过真的慢啊,建议扫的时候优化一下,加一个T4或者T5参数。
参数如下
3.1 arp
nmap默认使用arp协议进行探测,也可以用Ping或者icmp。
1 | nmap -T5 192.168.0.1/24 |
将禁Ping主机扫描出来了,但是结果不全,存活主机不止这些。
3.2 netbios(禁Ping)
扫描挺准的,禁Ping的主机都扫出来了。这里用的是netbios协议扫的。
1 | nmap -sU --script nbstat.nse -p137 192.168.0.1/21 -T4 |
3.3 icmp
结果挺准确的。
1 | nmap -sn -PE -T4 192.168.0.1/24 #无Ping扫描 |
3.4 Ping
当主机禁Ping时,用这个没结果。
1 | nmap -sP -PI 192.168.0.1/24 -T4 #Ping扫描 |
4. Ladon
支持二十多种探测方式,算是和牛逼的工具了。除了扫端口扫IP还能进行漏洞验证,经过靶场测试,还是可以用。
4.1 ICMP
用了ICMP,禁ping的没有扫出来。
4.2 OnlineIP(禁Ping)
效果不错,禁Ping的机器也扫出来了
5. msf
msf扫描,不过我没有用过。
主机存活探测:
1 | auxiliary/scanner/discovery/arp_sweep ARP扫描 |
端口扫描:
1 | auxiliary/scanner/portscan/ack TCP ACK端口扫描 |
6. bntscan(不推荐)
这玩意儿我只能说拉胯啊,扫描结果太少了。
7. goon3
扫出来的结果还是比较全,就是没扫出禁Ping的机器。
端口扫描
1. Super-PortScan(推荐)
这个工具真是我的最爱。还支持批量扫描。
2. Snow Shadow(推荐)
功能多哦,端口扫描确实不错,速度真的快。不过这个只支持单个IP扫描。
Linux
存活主机扫描
1.netdiscover(禁Ping)
也支持其他网段扫描,能扫出禁Ping的机器,推荐一波。
1 | netdiscover -r 192.168.0.1/24 |