现代化端口扫描工具RustScan

今天是大年初五,喜迎财神 ,祝大家✔️顺风顺水 ✔️诸事如意 ✔️财源滚滚 ✔️大吉大利

顺便提一下,老苏的博客启用了新域名: https://laosu.tech


什么是 RustScan ?

RustScan 是一款现代化的端口扫描器。能快速找到端口(最快3秒),并通过脚本引擎运行脚本(支持 PythonLuaShell)。

软件特点:

  • 3 秒内扫描所有 65k 端口。
  • 完整的脚本引擎支持。自动将结果传输到 Nmap 中,或使用我们的脚本(或编写您自己的脚本)来实现你想要的任何功能。
  • 适应性学习。RustScan 使用得越多,它的性能就会越好。这里没有臃肿的机器学习,只有基本的数学。
  • 你所期望的常规功能,比如 IPv6CIDR、文件输入等等。
  • 自动将端口传送到 Nmap 中。

镜像下载

在群晖上以 Docker 方式安装。

在注册表中搜索 rustscan ,选择第一个 rustscan/rustscan,版本选择 latest

你也可以使用命令行,用 SSH 客户端登录到群晖后,依次执行下面的命令

1
2
# 拉取镜像  
docker pull rustscan/rustscan:latest|

如果拉不动,可以试试 docker 代理网站:https://dockerproxy.com/

下载完成后,可以在 映像 中找到。一般来说,Rust 开发的应用,尺寸都比较小

运行

为了方便起见,创建一个 shell 别名来隐藏 Docker 命令。通过使用 alias 命令,为长或复杂的命令创建简短且易记的别名,以便更快地执行常用操作或减少输入的工作量

1
2
# 创建别名
alias rustscan='docker run -it --rm --name rustscan rustscan/rustscan:latest'

其中:

  • -- rm:表示在容器退出时,会自动删除容器;
  • -it:以交互式模式运行容器,并且可以在终端中查看命令输出和错误信息;
1
2
# 查询帮助菜单
rustscan --help

开始尝试扫描单个设备

1
2
# 扫描玩客云
rustscan -a 192.168.0.9 -t 500 -b 1500 -- -A

发现居然有 10 个端口

其中有三个是可以通过网页访问的

  • 8202:能查看 DLNA 状态
  • 8800:用途不明;
  • 9999:能看到版本信息等

也可以扫描整个网段,当然时间会比较长一点

1
2
# 扫描 192.168.0.1 ~ 192.168.0.255 网段
rustscan -a 192.168.0.0/24 -t 500 -b 1500 -- -A

参考文档

RustScan/RustScan: 🤖 The Modern Port Scanner 🤖
地址:https://github.com/RustScan/RustScan

Installation Guide · RustScan/RustScan Wiki
地址:https://github.com/RustScan/RustScan/wiki/Installation-Guide