3秒横扫6.5万端口 | RustScan颠覆传统扫描速度极限 - 新鲜讯息

点击上方蓝字关注我们

现在只对常读和星标的公众号才展示大图推送，建议大家能把星落安全团队“设为星标”，否则可能就看不到了啦！

背景介绍

RustScan 是一款现代化的高性能端口扫描器，官方宣称能在 3秒内 快速扫描完所有 65k个端口。它不仅拥有完整的 脚本引擎支持，还能自动将扫描结果通过管道传输到 Nmap 进行进一步分析。无论是使用官方提供的现成脚本，还是编写自定义脚本，你都能灵活扩展功能，实现更高级的扫描需求，让渗透测试和信息收集效率大幅提升！

工具优点

3秒扫描全量6.5万端口
完整脚本引擎支持，自动将扫描结果导入Nmap，可使用内置脚本（或自定义脚本）实现任意功能。
RustScan会越用越智能——没有复杂的机器学习，仅通过基础数学算法持续优化。
IPv6扫描、CIDR格式支持、文件输入等标准功能全部内置。
自动将发现的开放端口导入Nmap进行深度扫描分析。

命令介绍

用法：  rustscan.exe [选项] [-- <命令>...]选项：  -a, --addresses <地址>              逗号分隔列表或换行分隔文件，包含要扫描的CIDR、IP或主机  -p, --ports <端口>                  逗号分隔的端口列表。例如：80,443,8080  -r, --range <范围>                  端口范围，格式为起始-结束。例如：1-1000  -n, --no-config                     是否忽略配置文件      --no-banner                     隐藏横幅  -c, --config-path <配置路径>        自定义配置文件路径  -g, --greppable                     可筛选模式。仅输出端口号，不调用Nmap。适用于grep或输出到文件      --accessible                    无障碍模式。关闭可能影响屏幕阅读器的功能      --resolver <解析器>             逗号分隔列表或DNS解析器文件  -b, --batch-size <批次大小>          端口扫描的批次大小，影响扫描速度。取决于系统打开文件限制。                                      若设为65535将同时扫描所有端口（但系统可能不支持）[默认值：4500]  -t, --timeout <超时>                端口判定关闭前的超时毫秒数 [默认值：1500]      --tries <尝试次数>               端口判定关闭前的尝试次数。若设为0会自动调整为1 [默认值：1]  -u, --ulimit <ulimit值>             自动提升ulimit值      --scan-order <扫描顺序>          扫描顺序。"serial"按升序扫描，"random"随机扫描                                      [默认值：serial] [可选值：serial, random]      --scripts <脚本级别>             脚本运行级别 [默认值：default] [可选值：none, default, custom]      --top                           使用常见1000端口  -e, --exclude-ports <排除端口>       逗号分隔的排除端口列表。例如：80,443,8080  -x, --exclude-addresses <排除地址>   逗号分隔的要排除扫描的CIDR、IP或主机列表      --udp                           UDP扫描模式，检测有响应的UDP端口  -h, --help                          显示帮助信息  -V, --version                       显示版本信息