RustScan:3秒扫完6万多个端口的扫描器
文章目录
- RustScan:3秒扫完6万多个端口的扫描器
- 1、 这是什么
- 2、 快在哪
- 3、 脚本引擎
- 4、 怎么装
- 5、 适合谁用
RustScan:3秒扫完6万多个端口的扫描器
RustScan 在 GitHub 上有 2 万 Star。
用 Rust 写的端口扫描器,扫描全部 65535 个端口最快 3 秒。内置脚本引擎,支持 Python、Lua、Shell,扫描结果自动导入 Nmap。
1、 这是什么
一句话:快,且能扩展的端口扫描工具。
传统扫描器扫一遍端口要等很久,RustScan 把这个时间压到 3 秒。扫完之后自动把发现的开放端口传给 Nmap,做深度服务识别和漏洞检测。整个流程串起来,不用手动拼命令。
2、 快在哪
Rust 本身的性能优势就不多说了。RustScan 在工程层面也做了保障:每次代码提交都要跑 HyperFine 基准测试,如果新版本比旧版本慢,CI 直接挂掉,代码合不进主分支。
除了速度,还有个"自适应学习"的功能。RustScan 会根据你的使用习惯和扫描环境自动调整参数。比如你经常扫某类目标,它会记住特征,后续扫描更精准。不是机器学习,就是基本的数学统计。
3、 脚本引擎
这是 RustScan 和普通扫描器拉开差距的地方。
扫描完端口之后,你可以用 Python、Lua 或者 Shell 写脚本,让 RustScan 自动执行后续操作。比如发现 445 端口开着,自动跑 smb-enum 脚本;发现 Web 端口,自动发 HTTP 请求抓标题。
脚本引擎让扫描不再是一次性的,可以搭出一套自动化流程。
4、 怎么装
包管理器直接装:
# macOSbrewinstallrustscan# Arch Linuxpacman-Srustscan其他系统从 GitHub Release 下载二进制文件也能用。
命令行用法:
# 扫描单个目标rustscan-a192.168.1.1# 指定端口范围rustscan-a192.168.1.1-p1-1000# 扫描多个目标rustscan-a192.168.1.1,192.168.1.2结果自动传给 Nmap,不需要手动管道。
5、 适合谁用
渗透测试工程师:快速拿到端口列表,交给 Nmap 做后续分析,省掉等待时间。
安全运维:定期扫一遍内网,看有没有新增的开放端口,脚本引擎可以做到全自动。
安全研究:用脚本引擎搭自动化扫描流水线,重复劳动交给工具。
RustScan 支持 IPv6、CIDR、文件输入这些常规功能,该有的都有。
:用脚本引擎搭自动化扫描流水线,重复劳动交给工具。
RustScan 支持 IPv6、CIDR、文件输入这些常规功能,该有的都有。
