★★免责声明★★
文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与学习之用，读者将信息做其他用途，由Ta承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

1、什么是masscan

masscan在kali系统上是自带的端口扫描、应用协议识别的工具。扫描结果只显示端口开启的记录，关闭的记录不显示，这个跟nmap命令有一定区别，nmap扫描结果根据端口查询的记录一一列出，不管是否开启。

# 使用命令格式，需要在root管理员权限下使用
masscan -p 端口号 IP [参数选项非必填]

# 一些常用到的参数选项
–adapter-ip 指定发包的IP地址
–adapter-port 指定发包的源端口
–adapter-mac 指定发包的源MAC地址
–router-mac 指定网关的MAC地址
–exclude IP地址范围黑名单，防止masscan扫描
–includefile，-iL 读取一个范围列表进行扫描
–wait 指定网发送包后的等待时间，默认为10秒
--rate 指定发包速率

nmap命令使用请详见我的另外一篇文章《上帝之眼-Nmap【含超多常用命令】》

如果没有kali系统虚拟机，可关注公众号：大象只为你，后台回复：【虚拟机】获取。

1.1、masscan和nmap使用示例

masscan命令截图示例，扫描3个端口，只列出开启的端口记录，关闭记录不展示

nmap命令截图示例，扫描3个端口，列出所有端口扫描记录

2、负载均衡识别lbd

2.1、了解负载均衡

如果有做过开发或运维，都会或多或少了解什么是负载均衡。大白话理解就是为了确保网站或服务不会宕掉，做的备份工作，可能每次访问域名对应的ip值可能不一样。不同的服务架构会采用不同的负载均衡实现，可能会有Ngix、LVS (全称Linux VirtualServer)、分布式架构集群部署等。由于本文主要分享网络安全相关的，就不展开细讲。

百度百科的解释

负载均衡建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

2.2、lbd使用

如果使用负载均衡，可能每次访问域名对应的ip值可能不一样，所以在信息收集阶段可以收集做后续渗透测试的依据。lbd用于负载均衡识别。

# 使用命令
lbd 域名

没有使用负载均衡的，检测结果示例如下：

使用负载均衡的，会列出相关IP，检测结果示例如下：

3、在线检测方式

端口检测也可用被动收集的方式，使用在线工具，比如：http://coolaf.com/tool/port，输入域名或IP，以及要检测的端口，针对内网就无法检测了。

常见端口对应服务、渗透，参考：
https://liuyixiang.com/post/100290.html

4、我的公众号

敬请关注我的公众号：大象只为你，持续更新网安相关知识。