有一种方法可以将
masscan与包含这些域名的输入文件使用?如果Masscan软件无法执行此操作,您是否会看到任何Linux程序会像Masscan一样快吗?
您可以将GNU与DIG或宿主结合使用,以执行性能DNS分辨率。挖掘和平行的组合将是以下内容:
parallel -j100 --retries 3 dig @$nameserver +short :::: hosts.txt | grep -E '^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' > ip_list.txt
+short告诉DIG仅输出DNS解决的地址;GREP仅过滤IP地址,因此我们没有MX条目或任何其他未解决的地址;
masscan -iL ip_list.txt -p 80
i找到了另一个可以达到相同并行效果的命令,但是它更容易,这是一个更令人兴奋的命令,也就是
xarg,是关于如何使用它的示例语法:
cat hosts.txt | xargs -n1 -P100 dig +short +retry=3 | grep -E '^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' > ip_list.txt
-P100指定100个并行过程;
-n1仅从hosts.txt中获取一行的第一个参数(只要输入文件仅由newlines隔开);
$ cat hosts
github.com
google.com
pentestmonkey.com
import sys
import socket
read_file = open('hosts','r')
for host in read_file:
print socket.gethostbyname(host.rstrip("\n")) #rstrip for removing new line characters
read_file.close()
从MasscanReadme.md
的nmap
部分complemants complemant。您可以将Masscan视为永久设置 启用:
等工具来做到这一点,然后将结果馈送到host或
dig
masscan
使用
massscan
-iL <filename>
flag.
可以从文件中阅读扫描范围(即IP地址和CIDR块)。
还值得一提的是,这是readme.md的另一个摘录:
扫描整个互联网很糟糕。一方面,部分 互联网对扫描的反应不佳。对于另一件事,有些网站 跟踪扫描并将您添加到禁令列表中,这将使您受到防火墙 从互联网的有用部分。如果“数百万个域名”不在您的控制之下,则上述警告是适用的。
使用高速(并行或异步)质量DNS解析器(massdns,fernmelder
除非您在很小的规模上工作,否则请使用python或nmap来完成DNS解决方案。您需要本机代码来做到这一点
dig –f domains.txt +short >> ip_address.txt
masscan -p80 -iL ip_address.txt