网络安全工具普及——端口扫描类

发布时间：2018-01-10 09:39:51编辑：丝画阁阅读（727）

1. Nmap （免费）

Nmap 的威力很多安全测试者都领略过。Nmap 是 Network Mapper 的缩写。Nmap 可以检查原始 IP 数据包、获取网络上可用的主机（服务器信息；了解主机正在使用的服务（应用程序名称和版本）、操作系统（包括操作系统版本和可能的修补程序）以及目标正在使用的数据包过滤器/防火墙类型和版本。就连 Metasploit 也要借助 Nmap 进行网络发现和安全审计。

此外，需要注意的是，Nmap 还有个 GUI 版本的 Zenmap。安全测试中在进行渗透测试时，可以直接使用 Zenmap，因为它可以预先加载所有命令行，不必在命令终端上输入并运行 “nmap”来加载命令帮助提示。

Nmap 完全免费，适用于所有主流计算机操作系统。其官方二进制包可用于 Linux、Windows、Mac OS X 和 AmigaOS。使用 Kali Linux 或 BackBox 可进行 Nmap 的快速安装，因为二者随 Nmap 一起提供，便于轻松更新程序。

2. NetScanTools （免费）

NetScanTools 是一个不同测试工具的集合，有助于进行互联网信息收集和网络故障排除。使用者可以利用 NetScanTools 自动研究 IPv4 和 IPv6 的地址、域名、主机名、电子邮件地址和 URL。这些自动化工具可由用户自主启动，也就是说，用户可以同时使用几种工具来进行研究，然后结果将显示在 Web 浏览器中。对于网络工程、网络安全、网络管理、网络培训、或网络犯罪调查工作人员来说，NetScanTools 很有用。

NetScanTools 有免费版本也有商业版本，只在 Microsoft Windows 操作系统上运行。

3. Zenmap

ZenMap是安全扫描工具NMap的一个官方的图形 用户界面，是一个跨平台的开源应用，不仅初学者容易使 用，同时为高级使用者提供了很多高级特性。频繁的扫描能够被存储，进行重复运行。命令行工具提供了直接与NMap的交互操作。扫描结果能够被存储便于事后 查阅。存储的扫描可以被比较以辨别其异同。最近的扫描结果能够存储在一个可搜索的数据库中

4. nast

Network Analyzer Sniffer Tool (nast) 是一个网络包嗅探和局域网分析工具，基于 libnet 和 libpcap 开发

5. Knocker

Knocker 是一个简单易用的 TCP 端口扫描工具，采用 C 语言编写，用于分析主机上运行的服务。