RustScanとは
RustScanは、Rustで書かれたポートスキャンツールです。GPLv3ライセンスとして公開されています。対象マシンの開いているポートを探し出し、そのポート番号を自動的にNmapへ渡すことができます。これにより、Nmapを使ったスキャンの対象ポートを開きポートに限定して実行でき、取得したいポートの詳細情報のみを取得することでスキャン時間の短縮化につながります。 インストール方法は、docker、Homebrew、yay、ソースコードのコンパイルなどがあります。下記サイトのインストールガイドをご参照ください。
Nmapとの比較
自分で用意した仮想環境(Metasploitable 2)とHack The Box「Lame」で用意されている環境を使って、RustScanとNmapの実行時間の比較を行います。 まず、下記に示すRustScanのコマンド使用した際の通信をKali Linuxに標準インストールされているWiresharkを使って確認します。
ポートの開き状況チェックの時間の比較(Metasploitable 2)
最初にオプションなしでポートのopen/close判定にかかる時間を比較します(表1)。Nmap(調整バージョン)では、表1の実行コマンド欄に記載しているオプションを指定し、RustScanの速度と同じにならないかの検証を行っています。
https://jpn.nec.com/cybersecurity/blog/220930/index.html
