RustScan——Rust开发的高速端口扫描器

安全 数据安全
本文就介绍一个新的扫描器RustScan,他速度超群,可以多端口扫描,扫描结果也稳定,最主要是用Rust语言开的。

安全扫描,端口扫描Nmap是大哥,扫得稳定又全面,而且历史也最悠久,就是速度慢了点。一些小弟也不错,比如Zmap只异步探测方式扫描,可以快速对大量主机的特定进行扫描(大IP端或者整个网络)Masscan即有速度也全面,也是一个综合性的选手。尽管如此,扫描器一直就是开发热点领域,不断有新的选手开发出来,向老大哥致敬(挑战)。本文就介绍一个新的扫描器RustScan,他速度超群,可以多端口扫描,扫描结果也稳定,最主要是用Rust语言开的。

概述

RustScan一款向老大哥致敬,但是不挑战老大哥的现代端口扫描器。他主要用于作为Nmap的增强,在老大哥上台之前,充当先锋打头阵,先把开发的端口扫描出来,然后让老大哥在进行进一步细致扫描,获取全面信息。

工作原理

RustScan使用自带的端口发现技术进行初步扫描:对目标创建套接字并等待其响应。

一旦完成第一个扫描阶段,它将使用Nmap作为带有特定标签再次扫描。默认会使用操作系统探测标签。

上面是默认策略,也可以在每次扫描时根据需要进行调整。第二阶段的Nmap可以设置不启用。

安装部署

由于Rust带来天然跨平台优势,RustScan支持跨平台,可以在大多数系统下运行。

比如在Centos下可以通过dnf在安装:

  1. Sudo dnf copr enable atim/rustscan -y 
  2.  
  3. sudo dnf install rustscan 

当然最方便的方法是用docker方式安装。

  1. docker pull rustscan/rustscan:2.0.0 

然后就可以使用

  1. docker run -it --rm --name rustscan rustscan/rustscan:2.0.0 <rustscan arguments here> <ip address to scan> 

比如我们随便扫一下:

  1. docker run -it --rm --name rustscan rustscan/rustscan:2.0.0 -a 127.0.0.1 -t 500 -b 1500 -- -A 

为了方便新增加一个别名

  1. alias rustscan='docker run -it --rm --name rustscan rustscan/rustscan:2.0.0' 

然后,就可以用rustscan xxx来扫描了。

使用方法

可以使用 rustscan -help,查看其基本用法:

Rustscan的扫描既简单直白,只需-a添加要扫描的目标(IP段),-p指定要扫描的端口(端)即可。

目标支持逗号分开的多个IP地址,比如127.0.0.1,0.0.0.0。

也可以是ip段,比如192.168.0.0/30

也可以是个ip列表文件,比如:

  1. cat ip.txt  
  2. 192.168.0.1  
  3. 192.168.0.2  
  4. 192.168.0.0/30  
  5. 127.0.0.1  
  6. rustscan -a ' ip.txt ' 

-p端口也是逗号分开的地址,也可是-r 后跟范围,比如 -p 1-65535。

查看第二步的扫描,rustscan扫描分两个阶段,第二阶段会启动nmap扫描,默认参数为 -A -VVV ,我们可以自主指定参数:

  1. rustscan -a 127.0.0.1 -- -A –sC 

这相当于nmap的扫描:

  1. nmap -Pn -vvv -p $PORTS -A -sC 127.0.0.1 

总结

本文我们介绍了一个Rust开发的,快速端口扫描器RustScan,该工具具有性能上的优势,可以在8秒中扫完一台主机的所有65535个端口。RustScan目的不是为挑战老大哥nmap,只是作为老大的先锋官,另外截止目前RustScan还不支持UDP协议,当然作为一个新生语言开发的新生工具其未来可期,我们可以尝试他的所有可能性,可以coding实现其所有的可能性(你所期待的样子)。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2010-12-22 21:57:00

Angry IP Sc

2010-09-13 15:55:43

制作端口扫描器

2009-09-28 11:05:29

Ruby端口扫描

2022-06-15 13:40:38

端口扫描工具开源工具

2020-12-14 10:32:28

Web安全工具多线程

2024-06-19 19:07:53

2021-01-10 08:14:01

Go语言TCP扫描器

2013-01-10 09:19:53

2010-09-17 09:40:16

2024-06-28 08:00:00

端口扫描安全

2016-05-13 17:07:00

Docker安全

2015-11-11 14:08:07

2009-01-15 09:52:00

2009-11-18 09:59:41

2023-10-16 18:51:04

Masscan网络安全

2010-09-17 16:16:28

2010-12-16 14:35:52

2011-02-17 18:51:10

2009-03-25 11:21:02

2016-08-17 09:18:11

点赞
收藏

51CTO技术栈公众号