Digamos que quiero escanear una gran cantidad de direcciones IP para servidores web que se ejecutan en el puerto 80 (consciente de que hay otros puertos para servidores web, ignorando por ejemplo).
¿Cuál sería la forma más eficiente de hacer esto?
Aquí hay algunas opciones:
1) ejecuta una secuencia de comandos bash / python que ejecuta varias instancias de nmap simultáneamente con solo un puerto que se está escaneando, el comando se vería así:
nmap --append-output -oG output.txt -p 80 -Pn -sS xxx.xxx.xxx.xxx (ip address) &
2) cree una secuencia de comandos de Python que intente una solicitud GET
para cada dirección IP (también se ejecutan varias instancias simultáneamente)
Esencialmente, mi (s) pregunta (s) son: ¿alguna de estas opciones es la forma más rápida, o hay una forma más rápida en la que no estoy pensando, además, es eficiente en el uso de los mapas de nafos en comparación con un script de python o hay mucho de gastos generales en términos de solicitudes, huella de memoria, etc.
Bonus Thought
Una idea que se me ocurrió fue ejecutar un script de bash / python haciendo NSLLOKUP
en cada dirección IP, aunque esto no me daría servidores web que no tienen DNS configurado, el lado positivo sería escanear sin enviar. cualquier paquete en la red