rustscan/rustscan Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

RustScan Docker镜像文档

镜像概述和主要用途

RustScan是一款现代端口扫描工具，以速度快、智能化和高效性著称。本Docker镜像由RustScan核心开发团队维护，将RustScan便捷地容器化，便于快速部署和使用。其核心用途是快速扫描目标主机的开放端口，支持多种高级功能如脚本扩展、自适应学习等，适用于网络安全评估、渗透测试和网络监控等场景。

核心功能和特性

• 极速扫描：3秒内完成65535个端口的扫描，性能通过持续集成测试保障，确保扫描速度不低于历史版本
• 脚本引擎支持：兼容Python、Lua、Shell等多种脚本语言，可将扫描结果自动导入Nmap或执行自定义操作（如发现SMB端口时自动运行枚举脚本）
• 自适应学习：通过分析扫描环境和用户使用习惯，动态优化扫描策略，提升准确性和效率
• 全面兼容性：支持IPv6、CIDR表示法、文件输入等多种扫描方式，满足不同场景需求
• 无缝集成Nmap：自动将扫描到的开放端口传递给Nmap进行深度服务识别和漏洞检测
• 可访问性：注重无障碍设计，通过持续集成测试确保所有用户都能便捷使用

使用场景和适用范围

• 网络安全渗透测试：快速识别目标网络的开放端口，为后续漏洞评估提供基础数据
• 网络监控：定期扫描内部网络，检测异常开放端口，及时发现潜在安全风险
• 安全审计：对服务器或网络设备进行端口状态审计，确保符合安全合规要求
• 开发测试：在开发环境中验证服务端口开放状态，辅助调试网络服务配置

使用方法和配置说明

镜像拉取

bash
docker pull rustscan/rustscan:2.0.0

基本使用示例

扫描目标主机（如192.168.1.1）的所有端口：

bash
docker run --rm rustscan/rustscan:2.0.0 192.168.1.1

常用参数说明

• -p <ports>：指定扫描端口范围，如-p 1-1000（扫描1到1000端口）
• --scripts <script>：指定要运行的脚本，如--scripts nmap（将结果传递给Nmap）
• -t <threads>：设置扫描线程数，调整扫描速度（默认值经过优化，一般无需修改）
• --ipv6：启用IPv6扫描模式
• -iL <file>：从文件中读取目标列表进行批量扫描
• --no-config：禁用配置文件，使用默认参数

高级示例：结合Nmap深度扫描

将RustScan扫描结果直接传递给Nmap进行服务识别和版本探测：

bash
docker run --rm rustscan/rustscan:2.0.0 192.168.1.1 -- -A -sV

说明：--后的参数将直接传递给Nmap，-A表示全面扫描，-sV表示服务版本探测

配置文件使用

RustScan支持通过配置文件自定义扫描参数，可通过挂载配置文件到容器内实现：

bash
docker run --rm -v /本地路径/config.toml:/app/config.toml rustscan/rustscan:2.0.0 192.168.1.1

配置文件示例（config.toml）：

toml
[options]
threads = 500
timeout = 1500
ports = "1-65535"

社区支持与资源

• 官方文档：RustScan完整文档
• 安装指南：详细安装说明
• ***社区：RustScan ***
• GitHub仓库：RustScan源码与贡献指南