安全掃描，端口掃描Nmap是大哥，掃得穩(wěn)定又全面，而且歷史也最悠久，就是速度慢了點(diǎn)。一些小弟也不錯(cuò)，比如Zmap只異步探測方式掃描，可以快速對大量主機(jī)的特定進(jìn)行掃描(大IP端或者整個(gè)網(wǎng)絡(luò))Masscan即有速度也全面，也是一個(gè)綜合性的選手。盡管如此，掃描器一直就是開發(fā)熱點(diǎn)領(lǐng)域，不斷有新的選手開發(fā)出來，向老大哥致敬(挑戰(zhàn))。本文就介紹一個(gè)新的掃描器RustScan，他速度超群，可以多端口掃描，掃描結(jié)果也穩(wěn)定，最主要是用Rust語言開的。

概述

RustScan一款向老大哥致敬，但是不挑戰(zhàn)老大哥的現(xiàn)代端口掃描器。他主要用于作為Nmap的增強(qiáng)，在老大哥上臺之前，充當(dāng)先鋒打頭陣，先把開發(fā)的端口掃描出來，然后讓老大哥在進(jìn)行進(jìn)一步細(xì)致掃描，獲取全面信息。

工作原理

RustScan使用自帶的端口發(fā)現(xiàn)技術(shù)進(jìn)行初步掃描：對目標(biāo)創(chuàng)建套接字并等待其響應(yīng)。

一旦完成第一個(gè)掃描階段，它將使用Nmap作為帶有特定標(biāo)簽再次掃描。默認(rèn)會使用操作系統(tǒng)探測標(biāo)簽。

上面是默認(rèn)策略，也可以在每次掃描時(shí)根據(jù)需要進(jìn)行調(diào)整。第二階段的Nmap可以設(shè)置不啟用。

安裝部署

由于Rust帶來天然跨平臺優(yōu)勢，RustScan支持跨平臺，可以在大多數(shù)系統(tǒng)下運(yùn)行。

比如在Centos下可以通過dnf在安裝：

Sudo dnf copr enable atim/rustscan -y 
 
sudo dnf install rustscan 

當(dāng)然最方便的方法是用docker方式安裝。

docker pull rustscan/rustscan:2.0.0 

然后就可以使用

docker run -it --rm --name rustscan rustscan/rustscan:2.0.0 <rustscan arguments here> <ip address to scan> 

比如我們隨便掃一下：

docker run -it --rm --name rustscan rustscan/rustscan:2.0.0 -a 127.0.0.1 -t 500 -b 1500 -- -A 

為了方便新增加一個(gè)別名

alias rustscan='docker run -it --rm --name rustscan rustscan/rustscan:2.0.0' 

然后，就可以用rustscan xxx來掃描了。

使用方法

可以使用 rustscan -help,查看其基本用法：

Rustscan的掃描既簡單直白，只需-a添加要掃描的目標(biāo)(IP段)，-p指定要掃描的端口(端)即可。

目標(biāo)支持逗號分開的多個(gè)IP地址，比如127.0.0.1,0.0.0.0。

也可以是ip段，比如192.168.0.0/30

也可以是個(gè)ip列表文件，比如：

cat ip.txt  
192.168.0.1  
192.168.0.2  
192.168.0.0/30  
127.0.0.1  
rustscan -a ' ip.txt ' 

-p端口也是逗號分開的地址，也可是-r 后跟范圍,比如 -p 1-65535。

查看第二步的掃描，rustscan掃描分兩個(gè)階段，第二階段會啟動(dòng)nmap掃描，默認(rèn)參數(shù)為 -A -VVV ，我們可以自主指定參數(shù)：

rustscan -a 127.0.0.1 -- -A –sC 

這相當(dāng)于nmap的掃描：

nmap -Pn -vvv -p $PORTS -A -sC 127.0.0.1 

總結(jié)

本文我們介紹了一個(gè)Rust開發(fā)的，快速端口掃描器RustScan，該工具具有性能上的優(yōu)勢，可以在8秒中掃完一臺主機(jī)的所有65535個(gè)端口。RustScan目的不是為挑戰(zhàn)老大哥nmap，只是作為老大的先鋒官，另外截止目前RustScan還不支持UDP協(xié)議，當(dāng)然作為一個(gè)新生語言開發(fā)的新生工具其未來可期，我們可以嘗試他的所有可能性，可以coding實(shí)現(xiàn)其所有的可能性(你所期待的樣子)。