1)你将如何检查是否有一个〜10000的IP列表,如果他们有80端口打开?
2)你将如何去相同的情况,但有一个端口范围?
3)你将如何检查一个10000个IP列表来查看哪个端口是开放的?
nmap是这个努力的起点。
当我开始超越目标(ports x ips)的门槛时, nmap往往会变慢,所以呆在你自己的shell中,你可以闯入范围并将它们分离到进程中,并将每个输出redirect到一个文件,数据库等
对于真正庞大的数据集,您可能会考虑AWS Lambda函数,僵尸networking等等
NMAP:
nmap -pN -p80 -T4 --randomize-hosts -oA myscan 192.168.0.0/16
解释:不要ping或tcp ping,因为无论如何你要同步到端口80,快速定时,随机化主机,输出到nmap grep和xml格式,以便以后操作。
masscan:
masscan -p80 -oG myscan.gnmap 192.168.0.0/16
解释:同上,greppable输出。 更快但不太准确。