本文隶属于 软件百科 分类，点击分类名称可以查看更多相关文章；

主理人说

这是一个扫描器，扫描互联网服务器存活情况，并检测端口及其运行服务；例如3306端口的Mysql，443，80端口运行的web服务；为了安全，给你的网站套个CDN（例如 Cloudflare），将源站服务器隐藏在其后以躲过扫描：三个步骤隐藏真实服务器IP；

Censys

如果你不想安装Nmap或其他扫描器，可以直接使用Censys 在线索引服务；

Censys 可以看成是前端集成（非实时），为用户提供数据索引支持，这些数据正是扫描器扫描而来；它背后使用的工具正是自己开发的ZMap（比NMap快，号称一个小时扫描整个互联网IPv4地址；）我目前在用Nmap，慢却精。

不久前，Censys域名查询结果提供了域名的排名信息（Alexa Rank）；

Censys 用法及用处

Censys 提供三种类型的查询：

*Censys 是无时无刻不在扫描联网设备的；

每次扫描都会记录到数据库以被后期索引取出分析；所以，用Censys可以查到域名下有多少子域名及其对应服务器IP（如果DNS解析时没有套CDN，则源站服务器有很大机会被发现并记录。所以，套CDN之前，务必确认源站IP是否已经被记录了，若被Censys记录则务必更换IP）

如果想试试扫描器，可以试试下面的方法；个人建议使用Nmap，比较精确；（本博客服务器IP：40/443/3306端口均已对除CF IPS外的IP隐藏，禁止取得链接，也不会返回任何信息；无法握手；有效的避免了 SYN 洪水攻击）参考：三个步骤隐藏服务器真实IP；

ZMap

译自英文-ZMap是一种免费的开放源代码安全扫描器，它是作为Nmap的更快替代品而开发的。ZMap专为信息安全研究而设计，可用于白帽子和黑帽子的目的。该工具能够发现漏洞及其影响，并检测受影响的物联网设备。ZMap使用每秒1 GB的网络带宽，可以在一个端口上一个小时内扫描整个IPv4地址空间。 维基百科（英文)

ZMap安装

Instructions on building ZMap from source can be found in INSTALL.

Usage

A guide to using ZMap is found in our GitHub Wiki.

NMap

Nmap是一款用于网路发现和安全审计的网路安全工具，它是自由软体。软体名字Nmap是Network Mapper的简称。通常情况下，Nmap用于：检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 它是网络管理员必用的软件之一，用以评估网络系统安全。

Nmap 是不少黑客及脚本小子爱用的工具 。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器，黑客通常会利用Nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap通常用在信息搜集阶段，用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描、漏洞利用和权限提升阶段的输入。例如，业界流行的漏洞扫描工具Nessus与漏洞利用工具Metasploit都支持导入Nmap的XML格式结果，而Metasploit框架内也集成了Nmap工具（支持Metasploit直接扫描）。

维基百科

Nmap 基本语法

nmap [ <扫描类型> ...] [ <选项> ] { <扫描目标说明> }

全面进攻性扫描（包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描）

nmap -A -v target_ip

Ping扫描

nmap -sn -v target_ip

快速端口扫描

nmap -F -v target_ip

版本扫描

nmap -sV -v target_ip 

操作系统扫描

nmap -O -v target_ip

*Nmap 常被跟评估系统漏洞软件Nessus混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

联系主理人

1.关注频道 https://t.me/limboprossr 不失联；

版权属于：毒奶

联系我们：https://limbopro.com/6.html
毒奶搜索：https://limbopro.com/search.html
机场推荐：https://limbopro.com/865.html IEPL专线/100Gb/¥15/月起
毒奶导航：https://limbopro.com/daohang/index.html

本文链接：https://limbopro.com/archives/nmap.html

本文采用 CC BY-NC-SA 4.0 许可协议，转载或引用本文时请遵守许可协议，注明出处、不得用于商业用途！