文章目录
前言
Nmap是渗透测试人员使用的最著名的扫描工具。在本文中,我们将介绍 Nmap 的一些核心功能以及一些有用的命令。
一、什么是Nmap?
Nmap是Network Mapper的缩写。它是一个开源的 Linux 命令行工具,用于扫描网络中的 IP 地址和端口并检测已安装的应用程序。
Nmap 允许网络管理员查找其网络上运行的设备、发现开放端口和服务以及检测漏洞。
戈登·里昂(化名费奥多尔)编写了Nmap,作为一种工具,可以帮助轻松绘制整个网络并找到其开放的端口和服务。
Nmap已经变得非常受欢迎,出现在《黑客帝国》和热门系列《机器人先生》等电影中。
二、为什么使用Nmap?
安全专业人员更喜欢Nmap而不是其他扫描工具的原因有很多。
首先,Nmap可以帮助您快速绘制网络,而无需复杂的命令或配置。它还支持简单的命令(例如,检查主机是否启动)和通过 Nmap 脚本引擎编写的复杂脚本。
Nmap的其他功能包括:
- 能够快速识别单个或多个网络上的所有设备,包括服务器,路由器,交换机,移动设备等。
- 帮助识别在系统上运行的服务,包括 Web 服务器、DNS 服务器和其他常见应用程序。Nmap 还可以以合理的精度检测应用程序版本,以帮助检测现有漏洞。
- Nmap 可以找到有关设备上运行的操作系统的信息。它可以提供操作系统版本等详细信息,从而更轻松地在渗透测试期间规划其他方法。
- 在安全审核和漏洞扫描期间,您可以使用 Nmap 使用来自 Nmap 脚本引