1)如果他们打开了端口 80,你将如何检查是否有 ~10000 个 IP 的列表?
2)您将如何处理相同的场景但使用端口范围?
3)您如何检查 10000 个 IP 的列表以查看其中哪些端口是开放的?
AskOverflow.Dev
1)如果他们打开了端口 80,你将如何检查是否有 ~10000 个 IP 的列表?
2)您将如何处理相同的场景但使用端口范围?
3)您如何检查 10000 个 IP 的列表以查看其中哪些端口是开放的?
nmap是这项努力的起点。nmap当我开始超过目标阈值(端口 x ips)时,对我来说往往会变慢,所以留在你自己的 shell 中,你可以打破范围并将它们分叉到进程,并让每个进程将它们的输出重定向到一个文件,数据库等对于真正庞大的数据集,您可能会考虑类似于 AWS Lambda 函数、僵尸网络等的东西
地图:
解释:不要 ping 或 tcp ping,因为无论如何你都要同步到端口 80,快速计时,随机化主机,输出到 nmap grep 和 xml 格式以供以后操作。
质谱仪:
解释:同上,greppable 输出。更快但不太准确。