【渗透神器】信息收集-端口扫描masscan篇

实际渗透中，WAF、IPS和IDS等安全设备能通过指纹识别扫描器，例如，通过查看Apache2日志可发现使用了Masscan。但通过修改User-Agent信息，可绕过此类检测。当遇到服务器禁止ping响应数据包时，可使用`-Pn`参数取消探测前的ping动作，直接进行扫描。

信息收集之主机发现：masscan masscan，号称最快的互联网端口扫描器，能在六分钟内扫遍互联网。在 Debian/Ubuntu 上编译 masscan，通过其 `-h` 参数查看具体用法，masscan 与 nmap 部分兼容，通过 `--nmap` 方式列举兼容参数，与 nmap 无缝衔接。