Nmap丨暗黑互联网扫描器

博主：毒奶
发布时间： 2020 年 01 月 03 日
3673 字数
分类：网站优化软件百科

分享本文至Twitter →

Follow @limboprossr

本文目录 [隐藏]

I. 主理人说
II. Censys
III. ZMap
IV. NMap
V. 联系主理人

Port scan.png
本文隶属于软件百科分类，点击分类名称可以查看更多相关文章；

I. 主理人说

这是一个扫描器，扫描互联网服务器存活情况，并检测端口及其运行服务；例如3306端口的Mysql，443，80端口运行的web服务；为了安全，给你的网站套个CDN（例如 Cloudflare），将源站服务器隐藏在其后以躲过扫描：三个步骤隐藏真实服务器IP；

II. Censys

如果你不想安装Nmap或其他扫描器，可以直接使用Censys 在线索引服务；

Censys 可以看成是前端集成（非实时），为用户提供数据索引支持，这些数据正是扫描器扫描而来；它背后使用的工具正是自己开发的ZMap（比NMap快，号称一个小时扫描整个互联网IPv4地址；）我目前在用Nmap，慢却精。

不久前，Censys域名查询结果提供了域名的排名信息（Alexa Rank）；

Censys 用法及用处

Censys 提供三种类型的查询：

模式	备注
IPv4 Hosts	IP查询
Websites	域名查询
Certificates	证书查询

*Censys 是无时无刻不在扫描联网设备的；

每次扫描都会记录到数据库以被后期索引取出分析；所以，用Censys可以查到域名下有多少子域名及其对应服务器IP（如果DNS解析时没有套CDN，则源站服务器有很大机会被发现并记录。所以，套CDN之前，务必确认源站IP是否已经被记录了，若被Censys记录则务必更换IP）

如果想试试扫描器，可以试试下面的方法；个人建议使用Nmap，比较精确；（本博客服务器IP：40/443/3306端口均已对除CF IPS外的IP隐藏，禁止取得链接，也不会返回任何信息；无法握手；有效的避免了 SYN 洪水攻击）参考：三个步骤隐藏服务器真实IP；

III. ZMap

译自英文-ZMap是一种免费的开放源代码安全扫描器，它是作为Nmap的更快替代品而开发的。ZMap专为信息安全研究而设计，可用于白帽子和黑帽子的目的。该工具能够发现漏洞及其影响，并检测受影响的物联网设备。ZMap使用每秒1 GB的网络带宽，可以在一个端口上一个小时内扫描整个IPv4地址空间。维基百科（英文)

ZMap安装

OS
Debian and Ubuntu	`sudo apt install zmap`
Fedora, CentOS, and RHEL	`sudo yum install zmap`
Gentoo	`sudo emerge zmap`
macOS (using Homebrew)	`brew install zmap`
Arch Linux	`sudo pacman -S zmap`

Instructions on building ZMap from source can be found in INSTALL.

Usage

A guide to using ZMap is found in our GitHub Wiki.

IV. NMap

Nmap是一款用于网路发现和安全审计的网路安全工具，它是自由软体。软体名字Nmap是Network Mapper的简称。通常情况下，Nmap用于：检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。它是网络管理员必用的软件之一，用以评估网络系统安全。

Nmap 是不少黑客及脚本小子爱用的工具 。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器，黑客通常会利用Nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap通常用在信息搜集阶段，用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描、漏洞利用和权限提升阶段的输入。例如，业界流行的漏洞扫描工具Nessus与漏洞利用工具Metasploit都支持导入Nmap的XML格式结果，而Metasploit框架内也集成了Nmap工具（支持Metasploit直接扫描）。

Nmap 基本语法

nmap [ <扫描类型> ...] [ <选项> ] { <扫描目标说明> }

全面进攻性扫描（包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描）

nmap -A -v target_ip

Ping扫描

nmap -sn -v target_ip

快速端口扫描

nmap -F -v target_ip

版本扫描

nmap -sV -v target_ip

操作系统扫描

nmap -O -v target_ip

*Nmap 常被跟评估系统漏洞软件Nessus混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

V. 联系主理人

1.关注频道 https://t.me/limboprossr 不失联；

版权属于：毒奶
联系我们：https://limbopro.com/6.html
毒奶搜索：https://limbopro.com/search.html
毒奶导航：https://limbopro.com/daohang/index.html
本文链接：https://limbopro.com/archives/nmap.html

本文采用 CC BY-NC-SA 4.0 许可协议，转载或引用本文时请遵守许可协议，注明出处、不得用于商业用途！

最后修改：2023 年 03 月 23 日 04 : 27 PM

© 允许规范转载

点击进入毒奶搜索，搜万物。

GEOIP2（即GeoLite2免费地理位置数据） - 数据库下载与自动更新

Typecho优化 - OpenResty/Nginx+Lua下开源WAF推荐（lnmp）

DDoS/CC攻击防御丨Cloudflare API

Typecho优化 - 响应速度&性能优化 - TpCache缓存插件安装

3个方法秒解各种DDoS丨终极防御教程（可快速部署且免费）

[2024] 免拔卡且无需额外代理软件MITM解锁🔓，大陆用户刷Tiktok App实用小技巧。

[免费] iOS 游戏模拟器 Delta Emulator - 现在，你也可以在你的iPhone上玩任天堂游戏了！（NES、SNES、N64、Game Boy、GBC...!）

JavaScript 最佳实践 - 点击指定元素外区域则执行相应操作

Nmap丨暗黑互联网扫描器

毒奶 • 2020 年 01 月 03 日

本文目录 [隐藏]

I. 主理人说
II. Censys
III. ZMap
IV. NMap
V. 联系主理人

Port scan.png
本文隶属于软件百科分类，点击分类名称可以查看更多相关文章；

I. 主理人说

这是一个扫描器，扫描互联网服务器存活情况，并检测端口及其运行服务；例如3306端口的Mysql，443，80端口运行的web服务；为了安全，给你的网站套个CDN（例如 Cloudflare），将源站服务器隐藏在其后以躲过扫描：三个步骤隐藏真实服务器IP；

II. Censys

如果你不想安装Nmap或其他扫描器，可以直接使用Censys 在线索引服务；

Censys 可以看成是前端集成（非实时），为用户提供数据索引支持，这些数据正是扫描器扫描而来；它背后使用的工具正是自己开发的ZMap（比NMap快，号称一个小时扫描整个互联网IPv4地址；）我目前在用Nmap，慢却精。

不久前，Censys域名查询结果提供了域名的排名信息（Alexa Rank）；

Censys 用法及用处

Censys 提供三种类型的查询：

模式	备注
IPv4 Hosts	IP查询
Websites	域名查询
Certificates	证书查询

*Censys 是无时无刻不在扫描联网设备的；

每次扫描都会记录到数据库以被后期索引取出分析；所以，用Censys可以查到域名下有多少子域名及其对应服务器IP（如果DNS解析时没有套CDN，则源站服务器有很大机会被发现并记录。所以，套CDN之前，务必确认源站IP是否已经被记录了，若被Censys记录则务必更换IP）

如果想试试扫描器，可以试试下面的方法；个人建议使用Nmap，比较精确；（本博客服务器IP：40/443/3306端口均已对除CF IPS外的IP隐藏，禁止取得链接，也不会返回任何信息；无法握手；有效的避免了 SYN 洪水攻击）参考：三个步骤隐藏服务器真实IP；

III. ZMap

译自英文-ZMap是一种免费的开放源代码安全扫描器，它是作为Nmap的更快替代品而开发的。ZMap专为信息安全研究而设计，可用于白帽子和黑帽子的目的。该工具能够发现漏洞及其影响，并检测受影响的物联网设备。ZMap使用每秒1 GB的网络带宽，可以在一个端口上一个小时内扫描整个IPv4地址空间。维基百科（英文)

ZMap安装

OS
Debian and Ubuntu	`sudo apt install zmap`
Fedora, CentOS, and RHEL	`sudo yum install zmap`
Gentoo	`sudo emerge zmap`
macOS (using Homebrew)	`brew install zmap`
Arch Linux	`sudo pacman -S zmap`

Instructions on building ZMap from source can be found in INSTALL.

Usage

A guide to using ZMap is found in our GitHub Wiki.

IV. NMap

Nmap是一款用于网路发现和安全审计的网路安全工具，它是自由软体。软体名字Nmap是Network Mapper的简称。通常情况下，Nmap用于：检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。它是网络管理员必用的软件之一，用以评估网络系统安全。

Nmap 是不少黑客及脚本小子爱用的工具 。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器，黑客通常会利用Nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap通常用在信息搜集阶段，用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描、漏洞利用和权限提升阶段的输入。例如，业界流行的漏洞扫描工具Nessus与漏洞利用工具Metasploit都支持导入Nmap的XML格式结果，而Metasploit框架内也集成了Nmap工具（支持Metasploit直接扫描）。

Nmap 基本语法

nmap [ <扫描类型> ...] [ <选项> ] { <扫描目标说明> }

全面进攻性扫描（包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描）

nmap -A -v target_ip

Ping扫描

nmap -sn -v target_ip

快速端口扫描

nmap -F -v target_ip

版本扫描

nmap -sV -v target_ip

操作系统扫描

nmap -O -v target_ip

*Nmap 常被跟评估系统漏洞软件Nessus混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

V. 联系主理人

1.关注频道 https://t.me/limboprossr 不失联；

版权属于：毒奶
联系我们：https://limbopro.com/6.html
毒奶搜索：https://limbopro.com/search.html
毒奶导航：https://limbopro.com/daohang/index.html
本文链接：https://limbopro.com/archives/nmap.html

本文采用 CC BY-NC-SA 4.0 许可协议，转载或引用本文时请遵守许可协议，注明出处、不得用于商业用途！