nmap是一个免费网络扫描和嗅探工具,也叫网络映射器
nmap工具可以用来扫描电脑上端口开放情况,确定哪些服务运行在哪些端口,并且推断出计算机运行的操作系统
使用该工具,可以评估网络系统安全
扫描单个目标
nmap ip
扫描多个目标
nmap ip1 ip2
nmap ip/24
nmap 192.168.1.100-200
扫描一个目标列表文件
nmap -iL ip地址列表文件
实施全面扫描
-A参数 该参数可以对目标主机实施全面扫描,扫描结果包含各类信息
nmap -A 目标
同时nmap也提供了一些隐蔽的探测技术,这样可以让目标无法发现比如 -sS 半开式扫描
masscan号称是最快的互联网端口扫描器
它和其他扫描器的区别是,它速度更快,而且masscan更加灵活,它允许自定义任意地址范围和端口
使用方法:
masscan -p80,8080-8100 ip/24
扫描全网
masscan 0.0.0.0/0 -p0-65535
masscan的一个小技巧(通过awk提取潜在目标信息)
masscan -p 22 ip/24 >>2.txt
cat 2.txt |awk 'print($6)'