RustScan:3秒扫完6万多个端口的扫描器

RustScan:3秒扫完6万多个端口的扫描器

文章目录

  • RustScan:3秒扫完6万多个端口的扫描器
    • 1、 这是什么
    • 2、 快在哪
    • 3、 脚本引擎
    • 4、 怎么装
    • 5、 适合谁用

RustScan:3秒扫完6万多个端口的扫描器

RustScan 在 GitHub 上有 2 万 Star。

用 Rust 写的端口扫描器,扫描全部 65535 个端口最快 3 秒。内置脚本引擎,支持 Python、Lua、Shell,扫描结果自动导入 Nmap。

1、 这是什么

一句话:快,且能扩展的端口扫描工具。

传统扫描器扫一遍端口要等很久,RustScan 把这个时间压到 3 秒。扫完之后自动把发现的开放端口传给 Nmap,做深度服务识别和漏洞检测。整个流程串起来,不用手动拼命令。

2、 快在哪

Rust 本身的性能优势就不多说了。RustScan 在工程层面也做了保障:每次代码提交都要跑 HyperFine 基准测试,如果新版本比旧版本慢,CI 直接挂掉,代码合不进主分支。

除了速度,还有个"自适应学习"的功能。RustScan 会根据你的使用习惯和扫描环境自动调整参数。比如你经常扫某类目标,它会记住特征,后续扫描更精准。不是机器学习,就是基本的数学统计。

3、 脚本引擎

这是 RustScan 和普通扫描器拉开差距的地方。

扫描完端口之后,你可以用 Python、Lua 或者 Shell 写脚本,让 RustScan 自动执行后续操作。比如发现 445 端口开着,自动跑 smb-enum 脚本;发现 Web 端口,自动发 HTTP 请求抓标题。

脚本引擎让扫描不再是一次性的,可以搭出一套自动化流程。

4、 怎么装

包管理器直接装:

# macOSbrewinstallrustscan# Arch Linuxpacman-Srustscan

其他系统从 GitHub Release 下载二进制文件也能用。

命令行用法:

# 扫描单个目标rustscan-a192.168.1.1# 指定端口范围rustscan-a192.168.1.1-p1-1000# 扫描多个目标rustscan-a192.168.1.1,192.168.1.2

结果自动传给 Nmap,不需要手动管道。

5、 适合谁用

渗透测试工程师:快速拿到端口列表,交给 Nmap 做后续分析,省掉等待时间。

安全运维:定期扫一遍内网,看有没有新增的开放端口,脚本引擎可以做到全自动。

安全研究:用脚本引擎搭自动化扫描流水线,重复劳动交给工具。

RustScan 支持 IPv6、CIDR、文件输入这些常规功能,该有的都有。

:用脚本引擎搭自动化扫描流水线,重复劳动交给工具。

RustScan 支持 IPv6、CIDR、文件输入这些常规功能,该有的都有。