简介
这只是一篇指南性概括性的文章,不涉及任何Nmap干货,学习Nmap,去看《Nmap Network Scanning》。
正文
最近HVV演习期间比较忙,活也不多就是成天看设备,只有零星的告警让人寂静的害怕,为了找点事情做,开始在网上冲浪,想着深入了解一下这些常用的工具。
之前听倾旋大佬描述过Nmap的一些高级用法,自定义的NSE脚本什么的,获益良多,让我知道自己并未真正的认识手头那些常用的工具,于是决定抽时间学习一下,首先自然也是先了解Nmap。
Nmap 其实有着很好的文档支持,只不过都是英文的,在阅读上有一些困难。
Nmap 官方出过一本书**《Nmap Network Scanning》**,此书的大部分内容都可在官网免费查看:https://nmap.org/book/,目录可见:https://nmap.org/book/toc.html,
该书是基于Nmap 4.76版本,几乎所有内容都保持准确。高版本的Nmap中扩充了一些功能和NSE脚本,为了了解这些更新变化,建议在读完《Nmap Network Scanning》的基础上,阅读所有变更日志。
-
Nmap 运行过程 https://nmap.org/book/nmap-phases.html
-
Nmap Script Engine 文档:https://nmap.org/book/nse.html
-
NSE 文档门户:https://nmap.org/nsedoc/,讲解了每个NSE脚本和库的细节文档。
-
NSE API 文档:https://nmap.org/book/nse-api.html
-
Nmap Tutorial [2006] :https://nmap.org/bennieston-tutorial/
-
Nmap Mindmap [2006]:https://nmap.org/docs/nmap-mindmap.pdf
Nmap的一些辅助脚本: http://www.unspecific.com/nmap/ ,运行于Linux系统,可以自己动手改
这书量挺大,不过由于已经有些基础了,对部分内容可以选择性的看一下,希望这段时间能看完吧。(立下了个flag /doge)