作者namedkao (高山小屋N  )
看板Network
标题[问答]扫非80port的web网站
时间Thu Jun 30 23:14:03 2016
请问各位高手
本人尝试扫某网段的web网站
原本是直接扫port80,8080
但这样会漏掉非80port的主机
另有尝试用nmap -a
去扫ip详细内容
虽然可达类似的效果
但这样实在太花时间
不适合扫网段
请问各位高手有什麽较有效率的方法
感谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.15.32.15
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1467299646.A.238.html
1F:推 birdy590: 有效的方法只有增加 thread 数 但是有被侦测到的可能 06/30 23:18
2F:→ namedkao: 我是猜nmap既然能扫到非80的web服务 06/30 23:34
3F:→ namedkao: 能否直接调这项功能,而非用-a全扫 06/30 23:36
4F:→ s801107: nmap後面下awk 或grep 之类参数如何 06/30 23:38
5F:→ namedkao: 回s大,这样疑似只判断扫描结果,但一样耗时 06/30 23:44
6F:→ birdy590: 实际上就是每个 port 都要连连看才能知道啊, 怎麽快法 07/01 00:08
7F:→ birdy590: 要快就是一次平行扫 n 个 IP 07/01 00:08
8F:→ danny8376: 除了一个个扫还能怎办? 1~65535都能开啊 又没限制 07/01 01:11
9F:→ danny8376: 不然你去这个网段的core sw设mirror 07/01 01:12
10F:→ danny8376: 然後去捞封包抓HTTP的packet 这是唯一不用一个个扫的 07/01 01:12
11F:→ danny8376: 不过也不会比较快 毕竟要有人连了才会捞到 07/01 01:12