onetwopunch:使用unicornscan快速扫描所有打开的端口，然后将打开的端口传递给nmap进行详细扫描

冲床 Nmap是迄今为止功能最全面的端口扫描程序，能够识别服务，指纹操作系统，甚至针对服务运行多个脚本以识别潜在的漏洞。 这有助于减少服务枚举中涉及的手动工作。 当攻击者未提供默认端口列表时，Nmap将使用默认端口列表。 这可能会导致nmap丢失不在其默认列表中的某些端口。 可以选择让nmap扫描每台计算机上的所有65,535个端口，但是您可以想象，这将花费大量时间，尤其是在扫描大量目标的情况下。 Unicornscan是另一个端口扫描程序，它利用了它自己的用户域TCP / IP堆栈，从而允许它运行异步扫描。 这使它比nmap快得多，并且可以在相对较短的时间内扫描65,535个端口。 由于unicornscan是如此之快，因此将其用于扫描大型网络或大量端口是有意义的。 因此，本文的目的是利用这两种工具对目标上的65,535个端口进行扫描。 我们将使用unicornscan扫描所有端口，