Masscan

互联网规模的端口扫描器。它可以在 5 分钟内扫描整个互联网,从单台机器每秒传输 1000 万个数据包。 支持广泛扫描多台机器的功能,但不支持单台机器的深度扫描。

Usage

$ masscan -p80,7000-9000 10.0.0.0/8

配合nmap使用

$ masscan -p1-65535 10.10.10.100 --rate=1000 -e tun0 > ports
$ ports=$(cat ports | awk -F " " '{print $4}' | awk -F "/" '{print $1}' | sort -n | tr '\n' ',' | sed 's/,$//')
$ nmap -sC -sV -v -Pn -p$ports 10.10.10.100