MASSCAN — это массовый сканер IP портов.
Masscan изначально упакован в Kali Linux и может работать с огромным количеством узлов.
У masscan есть несколько удобных выходных форматов, таких как бинарный файл и XML.
Однако, существует еще одна удобная функция у этого сетевого сканера – web-интерфейс.
Установка masscan интерфейса веб-пользователя довольно стандартная и прямолинейная.
Вы должны будете создать базу данных MySQL, импортировать схему базы данных, переместить файлы PHP под пользователем root и отредактировать файл конфигурации с корректными опциями.
Во-первых, установите и запустите свой веб-сервер и некоторые другие требуемые пакеты и добавим репозиторий masscan:
# apt-get install apache2 php libapache2-mod-php php-mysqli php-xml mysql-server
# git clone https://github.com/offensive-security/masscan-web-ui
# mv masscan-web-ui/* /var/www/html/
# cd /var/www/html/
Затем, вы должны будете создать базу данных MySQL и пользователя для веб-приложения.
А далее импортировать masscan схему базы данных.
root@kali:/var/www/html
# mysql -u root -p
Enter password:
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
# mysql> create database masscan;
Query OK, 1 row affected (0.01 sec)
# mysql> CREATE USER 'masscan'@'localhost' IDENTIFIED BY 'changem3';
Query OK, 0 rows affected (0.00 sec)
# mysql> GRANT ALL PRIVILEGES ON masscan.* TO 'masscan'@'localhost';
Query OK, 0 rows affected (0.01 sec)
# mysql> exit
Bye
# root@kali:/var/www/html# mysql -u root -p masscan < db-structure.sql
Enter password:
root@kali:/var/www/html
# rm db-structure.sql index.html README.md
Наконец, вы должны обновить конфигурационный файл с пользователем MySQL и информацией о базе данных, которую вы сконфигурировали выше.
# nano config.php
define('DB_DRIVER', 'mysql');
define('DB_HOST', 'localhost');
define('DB_USERNAME', 'masscan');
define('DB_PASSWORD', 'changem3');
define('DB_DATABASE', 'masscan');
Теперь вы можете использовать masscan для сканирования и вывода документов .xml
# masscan 10.0.0.0/8 -p80,21,53 --banners --source-ip 10.0.0.2 --max-rate 100000 -oX scan-01.xml
Теперь давайте импортируем некоторые результаты сканирования.
В этом примере мы импортировали результаты класса А:
root@kali:/var/www/html ls -l scan* -rw-r--r-- 1 root root 212929324 Dec 1 13:23 scan-01.xml -rw-r--r-- 1 root root 700816226 Dec 1 13:55 scan-02.xml root@kali:/var/www/html php import.php scan-01.xml Do you want to clear the database before importing (yes/no)?: yes Clearing the db Reading file Parsing file Processing data (This may take some time depending on file size) Summary: Total records:738279 Inserted records:738279 Took about:3 minutes,18 seconds root@kali:/var/www/htmlphp import.php scan-02.xml Do you want to clear the database before importing (yes/no)?: no Reading file #Parsing file Processing data (This may take some time depending on file size) Summary: Total records:2411974 Inserted records:2411974 Took about:9 minutes,41 seconds root@kali:/var/www/html#
Все, что остается - просмотреть веб-приложение с многочисленными результатами, где удобнее осуществлять поиск и сортировку.