NMAP的简介

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

正常所需功能

nmap我们正常只需要使用扫码对方的ip或者网址，就可以直接知道对方的详细信息，例如：扫描百度 nmap baidu.com 我们就得到123.125.115.110，我们再扫别的网站的ip  就能直接得到对方开的端口比如下图

漏洞检测

当一个新的漏洞被发现，你想赶在入侵者之前快速扫描网络来识别出有漏洞的系统。虽然NMAP不是一个全面的漏洞扫描器，但NSE是强大到足以应付苛刻的漏洞检查。许多漏洞脚本已经可用，并计划编写更多的脚本。

后门检测

很多攻击者和一些自动化蠕虫会留下后门以便后期可再次进入。其中一些可以被NMAP基于正则表达式检测

漏洞利用

作为一种脚本语言，NSE甚至可以进行漏洞利用，而不仅仅是找到它们。添加自定义攻击脚本的这个功能可能对某些人（特别是渗透测试人员）有价值，但不打算把NMAP开发成metasploit框架那样的东西。

当然，这只是一个常用的初步介绍，kali里面的nmap功能还是很好用的，我所讲到的是个人平时最喜欢最常用的，其他的更多功能可以去百度了解下渗透来说nmap是你一个不错的选择。

外推链接：东南时政

本站网址：Ceacer网络安全