Escáneres de Red
$NETWORKID/$CIDR # CIDR Red objetivo
-sn # Deshabilita el escaneo de puertos
-Pn # Deshabilita ICMP Echo Requests
-n # Deshabilita DNS Resolution
-PE # Realiza el escaneo de ping usando ICMP Echo Requests contra el objetivo
--packet-trace # Muestra todos los paquetes enviados y recibidos
--reason # Muestra el motivo de un resultado específico
--disable-arp-ping # Deshabilita solicitudes ARP ping
--top-ports=$Nrports # Analiza los puertos especificados que se han definido como más frecuentes
-p- # Escanea todos los puertos
-p$Arport-$Brport # Escanea todos los puertos comprendidos entre el puerto A y el puerto B
-p$RPORT # Scans only the specified ports
-F # Escanea el TOP100 de puertos
-sS # Realiza un TCP SYN-Scan
-sA # Realiza un TCP ACK-Scan
-sU # Realiza un UDP Scan
-sV # Escanea los servicios descubiertos en busca de sus versiones
-sC # Realiza un Script Scan con scripts de la categoría "default"
--script== # Realiza un Script Scan usando scripts especificados
-O # Realiza una detección del OS
-A # Realiza una detección del OS, detección de servicios y escaneos de traceroute
-D RND:5 # Establece el número de señuelos aleatorios que se utilizarán para escanear el objetivo
-e # Especifica la interfaz de red que se utiliza para el escaneo
-S $IP # Especifica la dirección IP de origen para el escaneo.
-g # Especifica el puerto de origen para el escaneo.
--dns-server $DNSSERVER # La resolución de DNS se realiza mediante el uso de un servidor especificado
-oA filename # Almacena los resultados en todos los formatos disponibles
-oN filename # Almacena los resultados en el formato normal de Nmap
-oG filename # Almacena los resultados en el formato grepable
-oX filename # Almacena los resultados en el formato xml
--max-retries # Establece el número de reintentos para análisis de puertos específicos
--stats-every=$Nseconds # Muestra el estado del escaneo cada N segundos
-v/-vv # Muestra una salida verbose durante el escaneo
--initial-rtt-timeout $Nms # Establece el valor de tiempo especificado como tiempo de espera RTT inicial
--max-rtt-timeout $Nms # Establece el valor de tiempo especificado como tiempo de espera máximo de RTT
--min-rate $Npackets # Establece la cantidad de paquetes que se enviarán simultáneamente
-T <0-5> # Especifica la plantilla de tiempo específica (5 es el más rápido y más ruidoso)
Target speficication
# Target specification
masscan 10.0.0.1
masscan 10.0.0.0/24 192.168.1.0/24
# Exclude IP file
masscan 10.0.0.1/24 --excludeFile <file>
# Exclude a single IP from the scan
masscan 180.215.0.0/16 --exclude=180.215.122.120
Shells & Payloads - Anterior
Upgradear a TTY Interactiva
Próximo - Herramientas (Cheat-sheets)
Fuerza Bruta
Última actualización 1yr ago