Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance
arsenal
Masscan — ilustração
Network

Masscan

Scanner assíncrono capaz de varrer toda a internet em minutos. Sintaxe similar ao Nmap.

O Masscan é o irmão 'turbinado' do Nmap. Enquanto o Nmap é detalhista, o Masscan é feito para velocidade extrema — ele pode varrer milhões de IPs em pouquíssimo tempo. A contrapartida é que ele entrega menos detalhes. Use quando precisar de uma visão ampla de uma rede grande, e depois aprofunde com o Nmap.

repositório oficial ↗

Antes de instalar

Atualize os repositórios e libere o armazenamento do Termux:

$ pkg update && pkg upgrade -y
$ termux-setup-storage

Instalação

$ pkg install masscan -y

Exemplo de uso

$ masscan -p80,443 10.0.0.0/8 --rate=1000

Passo a passo

  1. 1

    Instale o Masscan.

    $ pkg install masscan -y
  2. 2

    Defina as portas que quer varrer e a faixa de IPs alvo.

    $ masscan -p80,443 10.0.0.0/24
  3. 3

    Controle a velocidade com --rate (pacotes por segundo).

    $ masscan -p80 10.0.0.0/24 --rate=1000
  4. 4

    Salve o resultado em um arquivo para análise depois.

    $ masscan -p80 10.0.0.0/24 -oG resultado.txt

Dicas

  • Taxas muito altas podem derrubar sua rede móvel. Comece com --rate=100.

Prática segura · Masscan

→ guia do lab

Suba o alvo em Docker/VM antes de apontar Masscan. Nunca rode contra IP/domínio que não seja seu ou autorizado.

alvo sugerido · scanme.nmap.org, Metasploitable 2 na rede host-only, HTB Starting Point

Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.

Relacionadas