功能介绍

　　Masscan与Zmap类似，同样采用了无状态的扫描技术。

　　允许自定义任意的地址范围和端口范围；

　　设置黑白名单；

　　设置扫描速率；

　　指定发包的源IP地址、源端口和源MAC地址进行伪装。

　　结果输出支持xml、binary、JSON、list等多种格式。

　　为了配合用户的各种扫描需求，Masscan提供了重试次数、UA字段值、发出数据包的TTL值、发包后的等待时间等扫描设置。

　　Banner获取直接在扫描命令里使用—banners即可。

参数说明

　　MassCan的参数说明

　　<ip/range>IP地址范围，有三种有效格式，1、单独的IPv4地址2、类似"10.0.0.1-10.0.0.233"的范围地址3、CIDR地址类似于"0.0.0.0/0"，多个目标可以用都好隔开

　　-p<ports,--ports<ports>>指定端口进行扫描

　　--banners获取banner信息，支持少量的协议

　　--rate<packets-per-second>指定发包的速率

　　-c<filename>,--conf<filename>读取配置文件进行扫描

　　--echo将当前的配置重定向到一个配置文件中

　　-e<ifname>,--adapter<ifname>指定用来发包的网卡接口名称

　　--adapter-ip<ip-address>指定发包的IP地址

　　--adapter-port<port>指定发包的源端口

　　--adapter-mac<mac-address>指定发包的源MAC地址

　　--router-mac<macaddress>指定网关的MAC地址

　　--exclude<ip/range>IP地址范围黑名单，防止masscan扫描

　　--excludefile<filename>指定IP地址范围黑名单文件

　　--includefile，-iL<filename>读取一个范围列表进行扫描

　　--ping扫描应该包含ICMP回应请求

　　--append-output以附加的形式输出到文件

　　--iflist列出可用的网络接口，然后退出

　　--retries发送重试的次数，以1秒为间隔

　　--nmap打印与nmap兼容的相关信息

　　--http-user-agent<user-agent>设置user-agent字段的值

　　--show[open,close]告诉要显示的端口状态，默认是显示开放端口

　　--noshow[open,close]禁用端口状态显示

　　--pcap<filename>将接收到的数据包以libpcap格式存储

　　--regress运行回归测试，测试扫描器是否正常运行

　　--ttl<num>指定传出数据包的TTL值，默认为255

　　--wait<seconds>指定发送完包之后的等待时间，默认为10秒

　　--offline没有实际的发包，主要用来测试开销

　　-sL不执行扫描，主要是生成一个随机地址列表

　　--readscan<binary-files>读取从-oB生成的二进制文件，可以转化为XML或者JSON格式.

　　--connection-timeout<secs>抓取banners时指定保持TCP连接的最大秒数，默认是30秒。