Выполнение массового сканирования входного файла, содержащего доменные имена

Question

Я не могу найти какие-либо параметры для выполнения массового сканирования входного файла, содержащего доменные имена в следующем формате:

domain-name1.com
domain-name2.org
domain-name3.net

Можно ли использовать masscan свходной файл, содержащий эти доменные имена?Если программное обеспечение masscan не может выполнить это, вы увидите какие-нибудь программы для Linux, которые могут быть такими же быстрыми, как masscan?

Answer 1

masscan не предоставляет никаких опций для запуска сканирования по доменному имени, вы должны предоставить ему список IP-адресов. Поэтому, если у вас есть список доменных имен в файле, вы можете использовать следующий скрипт для получения IP-адреса всех доменов.

$ cat hosts
github.com
google.com
pentestmonkey.com

Сценарий:

import sys
import socket
read_file = open('hosts','r')
for host in read_file:
    print gethostbyname(host.rstrip("\n"))   #rstrip for removing new line characters
read_file.close()

Answer 2

Из Сравнения с Nmap масс-скана README.md :

Вы можете думать о масс-скане как о постоянно включенных следующих настройках:

...

-n: разрешение DNS не происходит

Так что этот инструмент не облегчит преобразование имен хостов в IPадреса.Вам нужно будет сделать это с помощью инструмента, подобного host или dig, а затем передать результаты в masscan.

massscan, может считывать диапазоны сканирования (т.е. IP-адреса и CIDRблоков) из файла , используя флаг -iL <filename> .

---

Также стоит упомянуть, вот еще один отрывок из README.md :

Сканирование всего интернета плохое.С одной стороны, части Интернета плохо реагируют на сканирование.С другой стороны, некоторые сайты отслеживают сканирование и добавляют вас в список банов, который позволит вам огненно защищаться от полезных частей Интернета.

Если «миллионы доменных имен» не находятся под вашим контролемуправление, предупреждение выше применимо.