Win10系统下手动编译高速扫描器MasScan教程集合

常见的端口扫描器有NMAP，ZMAP，superScan等，我们使用后各有千秋，ZMAP号称44分钟扫全球ip，那么有没有比ZMAP更快的端口扫描器呢，今天我们来研究下masscan，这款扫描器号称3分钟扫完全球。

 

我在网上找不到编译后的EXE，但是找到了源码，源码地址：https://github.com/robertdavidgraham/masscan，下载后看下目录结构，会有个vs10文件夹，我们要在Windows上使用masscan，需要进入vs10目录，vs10是vs2010编译器，用vs2010打开vs10目录下的masscan.sln，如图2

 

图2

 

---

附录：vs2012下载说明（原文：https://www.e-learn.cn/content/qita/660958）：

vs2012旗舰版安装激活教程

1、下载到的是ISO格式文件，直接解压缩或用虚拟光驱加载运行；
2、无所不藏推荐直接解压缩安装即可，双击“vs_ultimate.exe”进行安装；
3、设置好安装路径后，点击“我同意许可条款和条件”，点击“下一步”继续安装；
4、选择需要安装的vs2012选项，用户可以根据自身需要勾选安装；
5、成功安装后，打开软件，弹出注册界面，输入vs2012旗舰版密钥序列号【YKCW6-BPFPF-BT8C9-7DCTH-QXGWC】。或者点击帮助(help)-注册产品(Register Product)-输入序列号【YKCW6-BPFPF-BT8C9-7DCTH-QXGWC】就可以了。
6、成功激活vs2012，现在可以无限制免费使用。
7、第一次运行VS2012会让您选择默认开发环境，自己根据工作需要选择即可。

 

vs2012旗舰版下载地址

无所不藏为您提供的是VS2012（Visual Studio 2012）官方简体中文MSDN旗舰版下载资源，下载完成后按照上述步骤安装即可即可。

Visual Studio 2012 官方简体中文旗舰版下载地址一【官方链接】：点击这里直接下载

Visual Studio 2012 官方简体中文旗舰版下载地址二【电驴ed2k】：点击这里使用迅雷软件下载

 

 

编译选项设置如图3

图3

 

 

生成的masscan.exe在.\bin目录中。如图4

图4

 

 

将生成的masscan.exe发送到测试环境，提示如下错误，如图5

图5

 

 

 

这个错误是因为文件缺少，我在vs2010编译环境查找这个文件并发送的到测试环境。这次成功运行masscan.exe ，如图6

图6

 

 

 

我们来扫一个网段试试183.136.230.12,命令如图7

masscan -p80,7001183.136.230.12/16  --rage=10000

图7

 

 

扫描器未能成功运行，提示Packet.dll:not found ，需要安装winpcap插件，我们在nmap目录下就能找到这个插件，或者在这个网址下载：https://www.winpcap.org/install/bin/WinPcap_4_1_3.exe。

安装winpcap插件后，再次运行命令

 

masscan -p80,7001 183.136.230.12/16  --rage=10000 

 

命令执行结果，如图8

图8

 

 

到这里masscan从源码编译到运行，就研究完了，最后试试把结果ip存为下面的格式，方便其它程序调用，

 

183.136.133.232

183.136.132.70

183.136.206.202

183.136.138.83

183.136.133.217

183.136.206.168

183.136.133.194

183.136.204.50

183.136.132.248

183.136.206.238

183.136.206.75

183.136.204.7

Masscan中-oX 选项可以保存扫描结果，保存的结果为一堆乱码，如图9

图9

 

 

 

经过-oG，-oX测试，均未达到理想效果，我现在使用Delphi将xml格式的结果，整理为ip地址列表。Delphi的xml利用我不是太精通，试了半天，没成功，改用正则表达式，测试成功了，Delphi的核心代码为

 

procedure TForm1.Button1Click(Sender: TObject);

var

i:Integer;

strResult:string;

 

begin

Memo1.Lines.LoadFromFile('result.xml');

PerlRegEx1.Subject:=Memo1.Text;

PerlRegEx1.RegEx:='addr=\"(.*)?"\s+addrtype';

PerlRegEx1.Match;

while PerlRegEx1.MatchAgain do

begin

strResult:=PerlRegEx1.SubExpressions[1];

//showMessage(strResult);

Memo2.Lines.Add(strResult);

end;

Memo2.Lines.SaveToFile('result.txt');

end;

 

 

Delphi小工具的执行结果，如图10

图10

 

到这里就结束了，masscan的扫描速度真的是奇快。希望做渗透的同学们多研究下端口扫描器，达到事半功倍的效果。