墙裂推荐！！！几款好用的网安扫描工具！！！

1、Nmap

Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。

Nmap官网部分截图​​

Nmap可以进行多种扫描：

        （1）、存活主机探测

        （2）、端口扫描及服务探测

        （3）、操作系统探测

        … 

支持Windows/MacOS/Linux

详情参照：

Nmap图形化GUI界面截图

Nmap命令行部分截图

下载链接： Download the Free Nmap Security Scanner for Linux/Mac/Windows

汉化版下载链接： Nmap中文网 - Nmap中文手册 Nmap下载

※进入下载链接中挑选对应的系统版本

※Windows必须安装npcap

2、Goby

Goby是一款快速梳理资产暴露攻击面的情报挖掘扫描工具，即“网络空间测绘”

支持多平台、多国语言

具有丰富的设备规则集（软硬件设备厂商、系统、业务）、轻量级的协议识别（网络协议、数据库协议、IoT协议、ICS协议）、丰富的端口分组（超过300个常见端口）、最新的漏洞框架（及时更新漏洞信息、民间高手POC）、全面的预置密码检查（设备默认账号密码）

Goby官网部分截图

Goby图形化GUI界面

下载链接：Goby - Attack surface mapping (gobysec.net)

※进入下载链接下载即可 

3、X-Ray

X-Ray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义 POC，功能丰富，调用简单，支持 Windows / macOS / Linux 多种操作系统，可以满足广大安全从业者的自动化 Web 漏洞探测需求。

X-Ray的GitHub项目部分截图

X-Ray的命令行界面

下载链接：Releases · chaitin/xray (github.com)

※进入下载链接选择对应系统版本即可

4、中国御剑

御剑后台扫描珍藏版是T00LS大牛的作品,方便查找用户后台登陆地址，同时也为程序开发人员增加了难度，尽量独特的后台目录结构

附带很强大的字典，字典我们也是可以自己修改的，继续增加规则

中国御剑GUI界面

百度网盘下载链接： 御剑网站后台扫描工具珍藏版 提取码: y9wj

解压密码：www.fujieace.com

缺点：仅有Windows版本，只能进行网站后台目录扫描 

5、Tscan-Plus

一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

【主要功能】 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。

【辅助功能】 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成、JAVA编码等。

Tscan-Plus的GitHub项目部分截图

Tscan-Plus的图形化GUI界面

 下载链接：Releases · TideSec/TscanPlus (github.com)

缺点：仅有Windows版本的

6、Fscan

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。
支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

Fscan的GitHub项目部分截图

Fscan的命令行界面部分截图

 下载链接：shadow1ng/fscan: 一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。 (github.com)

 缺点：需要自己下载与fscan相关的go语言程序和依赖库，需要手动编译

7、webfinder（小米范）

快速扫描端口并识别web应用

探测web目录下可能存在的目录及文件

收集子域名（二级域名、三级域名、四级域名）

将构造好的一系列请求发送到大量ip地址、可用于批量漏洞检测

越权漏洞检测

一款集成了常用渗透测试功能的浏览器

下载链接：release_免费高速下载|百度网盘-分享无限制

缺点：需要配置Java1.8环境