RustScan端口扫描

# 3秒内搞定服务器端口扫描！用RustScan快速查看开放端口

# 1. RustScan简介

RustScan 是一款开源的现代端口扫描器，因其极快的扫描速度和灵活的功能而著称。它能够在短短 3 秒内扫描所有 65,000 个端口，并自动将扫描结果传输到 Nmap 以进行更深入的分析。RustScan 支持多种网络配置（如 IPv6、CIDR 和文件输入），并提供了简单易用的命令行接口，适合快速发现开放端口的场景。

# 2. RustScan特点

极快的扫描速度：RustScan能够在短短3秒内扫描所有65,000个端口，是目前最快的端口扫描工具之一。这使得它特别适合于需要快速发现开放端口的场景。
自动集成Nmap：RustScan能够将扫描结果自动传输到Nmap中，以进行更深入的分析。这样，用户可以快速定位开放端口，并进一步利用Nmap执行详细的漏洞扫描和渗透测试。
自适应性能优化：RustScan具有自适应学习的特性，其性能会随着使用频率的增加而不断优化。尽管没有使用复杂的机器学习算法，但通过基本的数学模型来提高效率，使得扫描速度和准确性能够不断改进。
广泛的适应性：RustScan支持IPv6、CIDR和文件输入等常见网络配置，使其能够适应多种不同的使用场景。无论是单一IP地址、网段还是更复杂的网络拓扑，RustScan都能高效地进行扫描。
简单易用的命令行接口：RustScan提供了友好的命令行界面，支持各种常用参数和标志。例如，用户可以指定IP地址、端口范围、扫描顺序等，还可以创建alias别名以简化操作流程。这使得RustScan易于集成到不同的工作流中。

# 3. RustScan的基本使用

# 3.1 创建alias别名

为了提高使用效率，可以为 RustScan 创建一个 alias 别名，使其通过 Docker 容器运行时更加便捷。这不仅节省了时间，还能确保在不同环境中使用相同的命令。

alias rustscan="docker run -it --rm --name rustscan rustscan/rustscan:latest"

rustscan 是一个用 Rust 编写的快速端口扫描工具。以下是一些基本的使用方法和参数说明：

# 3.2 基本用法

rustscan [FLAGS] [OPTIONS] [-- <command>...]

# 3.3 常用参数说明

FLAGS (标志)：
- --accessible：启用无障碍模式，关闭可能影响屏幕阅读器的功能。
- -g, --greppable：仅输出端口号，不执行 Nmap，适合将结果输出到文件或与 grep 命令结合使用。
- -h, --help：显示帮助信息。
- -n, --no-config：忽略配置文件。
- --top：扫描最常用的 1000 个端口。
- -V, --version：显示版本信息。
OPTIONS (选项)：
- -a, --addresses <addresses>：指定要扫描的 IP、主机或 CIDR 列表，支持逗号分隔或换行分隔的文件。
- -b, --batch-size <batch-size>：指定批次大小，以调整扫描速度，默认值为 4500。
- -c, --config-path <config-path>：指定自定义配置文件的路径。
- -p, --ports <ports>：指定要扫描的端口列表，例如 80,443,8080。
- -r, --range <range>：指定要扫描的端口范围，例如 1-1000。
- --scan-order <scan-order>：指定扫描顺序，可以选择 serial（顺序）或 random（随机）。
- --scripts <scripts>：指定脚本级别，默认为 default，可选值包括 None、Default、Custom。
- -t, --timeout <timeout>：设置端口超时时间（毫秒），默认值为 1500 毫秒。
- --tries <tries>：设置在判断端口关闭前的尝试次数，默认值为 1。
- -u, --ulimit <ulimit>：自动提升系统的 ULIMIT 值。
ARGS (参数)：
- <command>：脚本的参数。若需使用 -A 等参数，需在 rustscan 参数之后用 -- 结束。例如：
```
rustscan -T 1500 -a 127.0.0.1 -- -A -sC
```
  1

# 3.4 示例

扫描指定 IP 地址的前 1000 个端口：
```
rustscan -a 192.168.1.1 --top
```
1
扫描指定的端口范围：
```
rustscan -a 192.168.1.1 -r 1-1000
```
1

扫描指定服务器：

rustscan -a 192.168.1.1

结果示例：

可以看到能够扫描出哪些端口是开放的，并且能够初步判断是哪些服务

Open 192.168.1.1:80
Open 192.168.1.1:22
...
Open 192.168.1.1:50079
Nmap scan report for 192.168.1.1
Host is up, received syn-ack (0.018s latency).
Scanned at 2024-08-25 01:13:13 UTC for 7s

PORT      STATE SERVICE         REASON
22/tcp    open  ssh             syn-ack
53/tcp    open  domain          syn-ack
80/tcp    open  http            syn-ack
111/tcp   open  rpcbind         syn-ack
443/tcp   open  https           syn-ack
1569/tcp  open  ets             syn-ack
2049/tcp  open  nfs             syn-ack
2181/tcp  open  eforward        syn-ack
3306/tcp  open  mysql           syn-ack
3888/tcp  open  ciphire-serv    syn-ack

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

扫描网段：
```
rustscan -a 192.168.1.1/24
```
1

# 4. 注意事项

使用 rustscan 进行扫描时，请务必遵循道德和法律规定，避免对未经授权的目标进行扫描，以免对目标服务器造成不必要的影响。

上次更新: 2024/08/29, 21:00:06

← 一键配置Linux镜像源前置机、堡垒机、跳板机区别→