在网络安全和渗透测试中,端口扫描是信息收集的第一步。传统工具 Nmap 功能强大但速度较慢。RustScan 是一个用 Rust 编写的现代端口扫描器,号称能在 3 秒内扫描全部 65,000 个端口,同时兼容 Nmap 脚本。
项目介绍
RustScan 由 Bee San 开发,GitHub 获得超过 19,500 颗星。它是目前最快的端口扫描工具之一,核心设计理念是”又快又灵活”。RustScan 会自动将扫描结果通过管道传递给 Nmap 或自定义脚本,无需手动处理数据格式转换。
项目支持 IPv6、CIDR 范围输入、文件输入等多种扫描方式,并具有自适应学习能力——使用越久,扫描越精准。
特色功能
- 极速扫描:3 秒扫描全部 65k 端口(取决于网络条件)
- 脚本引擎:内置 Python、Lua、Shell 脚本支持,可自动化渗透测试流程
- 自适应学习:通过统计优化扫描策略,越用越精准
- Nmap 兼容:自动将结果传递给 Nmap,无需手动导出导入
- IPv6 支持:完整的 IPv6 扫描能力
- Docker 支持:提供官方 Docker 镜像,快速部署
- CIDR/文件输入:支持 CIDR 范围和文件批量扫描
安装步骤
# macOS
brew install rustscan
# Arch Linux
pacman -S rustscan
# Docker(推荐,无需安装)
docker run -it --rm rustscan/rustscan:latest -- -a 目标IP
# 源码编译安装(需要 Rust 环境)
cargo install rustscan
# 下载预编译二进制
# https://github.com/RustScan/RustScan/releases使用方法
# 基本用法(扫描单个 IP)
rustscan -a 192.168.1.1
# 指定端口范围
rustscan -a 192.168.1.1 -p 1-1000
# 批量扫描(CIDR 格式)
rustscan -a 192.168.1.0/24
# 最高速度扫描(绕过速率限制警告)
rustscan -a 192.168.1.1 -- -sS -sV
# 扫描后自动运行 Nmap
rustscan -a 192.168.1.1 -- -A -sS
# 使用脚本(自定义脚本目录)
rustscan -a 192.168.1.1 --script-path=/path/to/scripts
# 扫描结果输出到文件
rustscan -a 192.168.1.1 -oN result.nmap适用场景
- 渗透测试:快速发现目标开放端口和服务
- 安全审计:定期扫描内网资产的安全状态
- 应急响应:快速定位暴露的服务端口
- 网络管理:管理员日常巡检网络设备
开源协议
RustScan 采用 GPL-3.0 开源许可证。
项目地址:https://github.com/bee-san/RustScan
服务支持:如有兴趣不会搭建,可以联系微信:WRYD6166,开源项目搭建10-50元。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容