网路扫描利器NMAP系列(四) | NMAP周边插件
文 | Monk
前言
在之前的系列,我们已经对NMAP的安装、使用等进行了介绍。对于在实际的工作中,无论是安全人员、网络管理人员、审计人员等都希望使用NMAP的时候可以达到事倍功半的效果,在这一点上,NMAP显然是有点力不从心,俗话说“一个好汉三个帮”,NMAP也有自己的小伙伴。当然小伙伴的数量也是较多,如果大家有兴趣可以来这里。
0x01 NDiff – Nmap Diff
NDiff是一款用于比较Nmap扫描结果的工具,简单点来说就是一个文件比较工具。在实际的工作中,通过对比不同时间段或扫描策略的扫描结果,一方面可以发现新的活跃主机或活跃端口,另一方面也可能测试在不同网络环境下,扫描策略的有效性。
安装
首先从这里下载最新的源码包,目前最新的是NDiff-0.04
在终端进入下载目录,然后输入
gzip -cd NDiff-0.04.tar.gz | tar -xvf -
这里简单的说一下上面命令的含义,gzip是一款用于解压缩.gz后缀结尾文件的工具,
-c
表示在终端输出解压缩过程,-d
表示解压缩;|
在LINUX终端中表示管道,即将前面的输出作为后面tar
命令的输入,tar是一款用于解压缩.tar后缀文件的工具,-x
表示解压缩,-v
表示在终端输出解压缩过程,-f
当与-x
搭配使用时表示