小编今天浏览了一篇非常好的博客,发现了Nmap这个神奇的漏洞扫描软件。
这是一款免费的网络发现和安全审计工具,用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。可检测主机是否在线、端口开放情况:
监测操作系统与设备类型等信息。
它拥有灵活,强大,可移植,简单,文档丰富,社区支持等优点;包括:主机发现、端口扫描、版本侦测、操作系统侦测。
而这四项功能之间,又存在大致的依赖关系 ( 通常情况下的顺序关系, 但特殊应用另外考虑),首先需要进行主机发现, 随后确定端口状况, 然后确定端口上运行具体应用程序与版本信息,然后可以进行操作系统的侦测。 而在四项基本功能的基础上, Nmap 提供防火墙与 IDS( IntrusionDetection System,入侵检测系统) 的规避技巧, 可以综合应用到四个基本功能的各个阶段; 另外 Nmap 提供强大的 NSE( Nmap Scripting Language) 脚本引擎功能, 脚本可以对基本功能进行补充和扩展。
这里给出其官网,能翻墙的朋友可以直接去下。点击打开链接
我会在最后给出,windows7 -64和linux-64的RPM安装包 嘿嘿
下面列举了一些常用的口令
1.确定指定存活的主机端口开放情况
2.完全扫描(主机发现、端口扫描、应用程序、版本侦测和调用默认NSE脚本扫描)
T4是指:指定扫描过程使用的时序 ( Timing),总有 6 个级别( 0-5) , 级别越高, 扫描速度越快, 但也容易被防火墙或 IDS 检测并屏蔽掉
在网络通讯状况良好的情况推荐使用 T4;-A 选项用于使用进攻性方式扫描 v显示过程中的详细信息
3.主机发现