포트 스캐닝은 웹 서버에서 활성 포트를 감지하는 프로세스로
보통 Nmap, Masscan 등과 같은 다양한 자동화 도구를 사용하여
해당 작업을 수행하곤 했는데
Rust 언어로 개발된 RustScan이라는
좋은 툴을 발견하게 되어 소개해 본다.
RustScan?
공식 페이지에 따르면
'RustScan은 Nmap과 비교했을 때
17분 걸리는 Nmap 스캔을 단 19초 만에 해낸다'라고
소개하고 있으며,
'65k 포트를 대략 7-8초 만에 스캔할 수 있는
그 무엇보다 빠른 검색을 보장하는 도구'라고
소개되어 있다.
실제 사용해 보니 그 말처럼
정말 빠르단 것은 확실히 체감할 수 있었고
GitHub를 통해 누구나
무료로 사용할 수 있는 오픈 소스 도구이며
IPv6 버전 IP를 지원한다고 한다.
1. 설치 방법
# wget https://github.com/RustScan/RustScan/releases/download/2.0.1/rustscan_2.0.1_amd64.deb
# dpkg -i rustscan_2.0.1_amd64.deb
2. 사용 방법
# rustscan -h
# rustscan -a 192.168.172.181
# rustscan -a 192.168.172.181 --ulimit 3000
# rustscan -a www.sample.org -p 443
# rustscan -a www.sample.org -p 443,80,121,65535
# rustscan -a www.sample.org --range 1-1000
728x90
반응형
'OSCP > OSCP 공부일지' 카테고리의 다른 글
| Rustbuster 소개 (Fuzzer) (0) | 2022.06.21 |
|---|---|
| Cadaver 소개 (0) | 2022.05.23 |
| OSCP Mindset (5) | 2022.05.15 |
| LFI 작업용 코드 (2) | 2022.01.17 |
| SQL Injection 모듬 (0) | 2021.12.11 |