端口掃描這個(gè)詞大家都不陌生。無(wú)論是邊界資產(chǎn)檢測(cè)還是內(nèi)網(wǎng)服務(wù)掃描，都離不開(kāi)端口掃描技術(shù)。當(dāng)然，手工是不可能的，必須依靠工具。有哪些端口掃描工具可用？他們的特點(diǎn)是什么？一個(gè)優(yōu)秀的端口掃描工具的核心功能是100%識(shí)別開(kāi)放端口，無(wú)論是通過(guò)TCP SYN掃描還是通過(guò)全連接掃描。以下是可用的開(kāi)源工具的摘要。

0x01 行業(yè)冠軍：Nmap

nmap 是最古老的端口掃描工具，也是當(dāng)今使用最廣泛的工具。無(wú)論是安全從業(yè)者、運(yùn)維人員還是研發(fā)人員，都知道并在實(shí)際工作中使用它來(lái)驗(yàn)證遠(yuǎn)程服務(wù)是否正常。 , 端口是否開(kāi)放等

經(jīng)過(guò)多年的發(fā)展，它不僅驗(yàn)證端口是否開(kāi)放，還根據(jù)發(fā)送的具體端口捕獲端口返回信息，從而識(shí)別端口指紋，確定其運(yùn)行的服務(wù)類型。集成腳本引擎，可以做一些漏洞檢測(cè)工作服務(wù)器運(yùn)維技術(shù)，直接實(shí)現(xiàn)從端口掃描到漏洞檢測(cè)的全流程。

添加圖片評(píng)論，不超過(guò)140個(gè)字符（可選）

0x02 行業(yè)新秀：

它誕生于互聯(lián)網(wǎng)的全端口掃描。掃描速度非?？?。它的核心思想是異步掃描。與 Nmap 的同步掃描相比，異步掃描可以同時(shí)發(fā)送和處理多個(gè)網(wǎng)絡(luò)連接。理論上，一次最多可以處理 1000 萬(wàn)個(gè)數(shù)據(jù)包，受 TCP/IP 的堆棧處理能力和運(yùn)行掃描作業(yè)的主機(jī)系統(tǒng)的能力的限制。其優(yōu)點(diǎn)是掃描速度快，具有獨(dú)特的探針隨機(jī)化功能，缺點(diǎn)是只能掃描IP或IP段，不能指定域名目標(biāo)。

添加圖片評(píng)論，不超過(guò)140個(gè)字符（可選）

0x03 納布

Naabu 是一款相對(duì)較新的掃描儀，由一家專注于 Web 應(yīng)用程序安全和漏洞搜尋的開(kāi)源軟件公司開(kāi)發(fā)。 Naabu 是用 GO 編寫的，畢竟 Go 工具往往快速且穩(wěn)定。該工具的特點(diǎn)是在設(shè)計(jì)時(shí)考慮了功能性，旨在與庫(kù)中的其他工具和Nmap等常用工具結(jié)合使用，因此輸出非常靈活。

另外，它可以通過(guò)端口掃描自動(dòng)對(duì)IP進(jìn)行去重，減少掃描資源的浪費(fèi)，對(duì)web滲透非常有用，還集成了nmap的端口服務(wù)指紋能力。

添加圖片評(píng)論，不超過(guò)140個(gè)字符（可選）

0x04

號(hào)稱現(xiàn)代端口掃描器，用Rust語(yǔ)言編寫，速度極快服務(wù)器運(yùn)維技術(shù)，可以在三秒內(nèi)掃描一個(gè)IP的全端口（65535）。雖然只是簡(jiǎn)單的SYN和掃描，但它有一個(gè)完整的腳本引擎，支持將結(jié)果導(dǎo)出到 nmap 以進(jìn)行詳細(xì)掃描。

它的另一個(gè)特點(diǎn)是在不改變參數(shù)的情況下，可以根據(jù)系統(tǒng)的性能自動(dòng)調(diào)整掃描速度，從而達(dá)到最佳的掃描狀態(tài)。掃描原理是通過(guò)內(nèi)部線程的管理。為了實(shí)現(xiàn)異步掃描的功能，在掃描過(guò)程中，每次端口掃描都會(huì)創(chuàng)建一個(gè)線程，每次可以創(chuàng)建數(shù)千個(gè)線程，線程數(shù)取決于系統(tǒng)允許打開(kāi)的線程數(shù)最大文件數(shù)。

添加圖片評(píng)論，不超過(guò)140個(gè)字符（可選）

0x05 其他小工具

1、 是最早的異步掃描工具之一，開(kāi)發(fā)了兩個(gè)獨(dú)立的進(jìn)程，一個(gè)用于發(fā)送探測(cè)包，一個(gè)用于接收探測(cè)包。很遺憾，這個(gè)工具很久沒(méi)有更新了。

2、，2002年寫的，通過(guò)多線程端口掃描器的引入，也好久沒(méi)更新了

3、，類似，其特點(diǎn)是可以根據(jù)系統(tǒng)性能動(dòng)態(tài)調(diào)整線程數(shù)，以獲得最佳掃描狀態(tài)

4、，一個(gè)相對(duì)較新的端口掃描器，理論上通過(guò)將端口掃描相關(guān)的網(wǎng)絡(luò)連接處理從內(nèi)核卸載到用戶分配的處理資源來(lái)實(shí)現(xiàn)更好的性能，具有Nmap 功能，但該工具不再維護(hù).

0x06 特殊場(chǎng)景掃描儀

1、Zmap，專為全網(wǎng)端口掃描而設(shè)計(jì)的工具，Zmap工具本身可以在短時(shí)間內(nèi)針對(duì)特定端口掃描大量網(wǎng)絡(luò)地址，可以配合Zgrab使用

2組合使用，后者可以獲取端口的指紋信息，缺點(diǎn)是只能用于單個(gè)端口，不像其他工具多端口。

添加圖片評(píng)論，不超過(guò)140個(gè)字符（可選）

2、 ，這個(gè)工具是審計(jì)重點(diǎn)，不用安裝就可以使用，因?yàn)樗淮罅亢诳褪褂茫瑢?dǎo)致它出現(xiàn)在大量設(shè)備的黑名單中，并且它也是少數(shù)具有GUI界面的端口掃描工具之一，能夠輸出高質(zhì)量的掃描報(bào)告。

3、，一個(gè)集成nmap的分布式掃描器，使用SSH隧道實(shí)現(xiàn)掃描節(jié)點(diǎn)的分布式控制

4、，命令行工具，調(diào)用第三方端口掃描服務(wù)的API，實(shí)現(xiàn)間接端口掃描

5、，在對(duì)大量子域進(jìn)行端口掃描時(shí)，有很多域名指向同一個(gè)IP，所以會(huì)出現(xiàn)重復(fù)掃描。使用此工具，您可以先通過(guò)解析獲得IP，然后去除重復(fù)。然后將其發(fā)送到 Nmap 進(jìn)行掃描，從而提高掃描速度。

6、Port ，一個(gè) GUI 版本的端口掃描器

添加圖片評(píng)論，不超過(guò)140個(gè)字符（可選）

0x07 總結(jié)

其實(shí)對(duì)于端口掃描來(lái)說(shuō)，使用nmap可以解決大部分場(chǎng)景的工作，而在一些特殊場(chǎng)景下會(huì)用到其他一些工具，比如單個(gè)目標(biāo)，用nmap掃描不會(huì)花很長(zhǎng)時(shí)間，如果你要掃描幾千、幾萬(wàn)甚至幾百萬(wàn)個(gè)目標(biāo)，還只能用nmap嗎？必須先使用zmap等快速掃描工具確保端口開(kāi)放，然后再使用namp進(jìn)行進(jìn)一步驗(yàn)證和指紋識(shí)別，以提高掃描速度。

以上并不是所有端口掃描工具的集合。還有很多其他優(yōu)秀的掃描工具，比如goby等，還有一些自定義腳本。當(dāng)然，您也可以編寫自己的腳本和工具，并將它們集成到您自己的中。在自動(dòng)化系統(tǒng)中。更多有趣的功能需要大家在使用的時(shí)候去探索。

參考網(wǎng)站：

本文鏈接：