zMap用法

发布时间:2020年03月05日 阅读:1913 次

用法:

zmap [选项]... [子网]...

 

基本参数:

-p, --target-port=port 要扫描的端口端口号(用于TCP和UDP扫描)

-o, --output-file=name 输出文件

-b, --blacklist-file=path 要以CIDR表示法排除的子网文件,例如:192.168.0.0/16

-w, --whitelist-file=path 在CIDR中将扫描限制为的子网文件符号,例如:192.168.0.0/16

 

扫描选项:

-r, --rate=pps 以“数据包/秒”为单位设置发送速率

-B, --bandwidth=bps 设置发送速率,以"bits/秒"为单位(支持后缀G,M和K)

-n, --max-targets=n 要探测的目标数量(作为地址空间的百分比或数字)

-t, --max-runtime=ses 发送数据包的上限时间

-N, --max-results=n 要返回的结果数量

-P, --probes=n 要发送到每个IP的探测数,(默认值='1' )

-c, --cooldown-time=secs 发送后继续接收多长时间,最后一次探测(默认值='8')

 

-e, --seed=n 用于选择地址排列的种子

--retries=n 尝试发送数据包的最大次数,如果发送失败(默认值= '10')

 

-d, --dryrun 实际上不发送数据包

--shards=N 设置分片总数(默认值=“1”)

--shard=n 设置此扫描的哪个分片?(0索引)(默认值='0' )

 

网络选项:

-s, --source-port=port|range 扫描包的源端口

-S, --source-ip=ip|range 扫描包的源地址

 

-G, --gateway-mac=addr 指定网关MAC地址

--source-mac=addr 源MAC地址

 

-i, --interface=name 指定要使用的网络接口

-X, --vpn 发送IP数据包而不是以太网(用于VPN)

 

探针模块:

-M, --probe-module=name 择探测模块(默认=`tcp_synscan')

--probe-args=args 传递给探测模块的参数

--list-probe-modules 列出可用的探针模块

 

Probe-module(tcp_synscan)帮助:

探测模块,用于将TCP SYN数据包发送到特定端口。 可能分类是:synack和rst。 SYN-ACK数据包被认为是成功的并且重置分组被认为是失败的响应。

 

数据输出:

-f, --output-fields=fields 应在结果集中输出的字段

 

-O, --output-module=name 选择输出模块(默认=`default')

--output-args=args 传递给输出模块的参数

--output-filter=filter 指定响应字段的过滤器,限制将哪些响应发送到输出模块

--list-output-modules 列出可用的输出模块

--list-output-fields 列出可以选择输出的所有字段探针模块

 

输出模块(csv)帮助:

默认情况下,ZMap打印出唯一的成功的IP地址(例如,来自的SYN-ACK)以ASCII格式(例如,192.168.1.5)到stdout或指定的TCP SYN扫描输出文件。 在内部,这由“csv”输出模块处理,并且是相当于运行:

zmap --output-module=csv --output-fields=saddr --output-filter="success = 1 && repeat = 0"

 

记录和元数据:

-v, --verbosity=n 日志细节级别(0-5)(默认=“3”)

-l, --log-file=name 将日志条目写入文件

-L, --log-directory=directory 将日志条目写入此时间戳文件目录

-m, --metadata-file=name 扫描元数据(JSON)的输出文件

-u, --status-updates-file=name 将扫描进度更新写入CSV文件

 

-q, --quiet 不打印状态更新

--disable-syslog 禁用日志消息到syslog

--notes=notes 将用户指定的注释注入扫描元数据

--user-metadata=json 将用户指定的JSON元数据注入扫描元数据

 

其他选项:

-C, --config=filename 读取可以指定的配置文件,任何这些选项(default=`/etc/zmap/zmap.conf')

--max-sendto-failures=n 描前最大NIC,发送失败中止(默认=`-1')

--min-hitrate=n 扫描前扫描可以达到的最低命中率,已中止(默认='0.0')

 

-T, --sender-threads=n 用于发送数据包的线程(默认='1')

--cores=STRING 逗号分隔的核心列表

--ignore-invalid-hosts 忽略“白名单/黑名单”中的无效主机文件

 

-h, --help 打印帮助并退出

-V, --version 打印版本并退出



----------------------------


例子


zmap -p 80 -N 10 -B 1M -o -
//随机10个ip 直接显示在屏幕
--------------------------------------------------------------------------------------------
zmap -B 10M -p 80 192.168.0.0/16 -o 123.txt
//以10 M带宽扫描网段 80端口 并保存到文本

--------------------------------------------------------------------------------------------

zmap -B 10M -p 443 -w cnip.txt -o cn443.txt

//扫描本文ip 并输出到文本

--------------------------------------------------------------------------------------------
zmap -p 80 10.0.0.0/8 192.168.0.0/16 -o 123.txt
//扫描多个网段 80端口 并保存到文本
--------------------------------------------------------------------------------------------
zmap -p 80 1.2.3.4 10.0.0.3
//扫描开放80的范围ip
--------------------------------------------------------------------------------------------
zmap -p 80   -o 123.txt
//全网扫描开80的ip,并输出到文本
--------------------------------------------------------------------------------------------
zmap -N 5 -B 10M -p 80
//随机扫描5个开80端口的ip,以10 M带宽扫描
--------------------------------------------------------------------------------------------
zmap -p 80 -B 10M 192.168.0.1 196.168.0.2  -o 123.txt
//扫描一个范围ip的
--------------------------------------------------------------------------------------------
zmap -p 80 -B 1M -o results.csv 192.168.0.0/16
//指定CIDR块,扫描其中的所有ip地址,将结果写入到results.csv文件中
--------------------------------------------------------------------------------------------
zmap -p 80 -B 1M -o results.csv -w whitelist.file
//通过文件指定CIDR块,扫描结束后将结果写入到results.csv文件中
zmap -p 80 -N 1000 -B 10M -o - | ./banner-grab-tcp -p 80 -c 500 -d ./http-req > out
--------------------------------------------------------------------------------------------
zmap -p 443 -G "00:00:00:00:00:00"
//检测全网络SSL/STL使用状况


相关文章