nmap-Network Mapper,是著名的網絡掃描和嗅探工具包。他同樣支持Windows和OS X。
掃描開放端口和判斷操作系統類型
先讓我們ping一段地址范圍,找到啟動的主機:
# nmap -sP 159.203.205.0-100
使用SYN掃描探測操作系統類型:
# nmap -sS 159.203.205.61 -O
掃描開放端口:
# nmap -sV 159.203.205.61 -A
掃描web服務器的網站目錄
# nmap –script http-enum.nse blog.topspeedsnail.com
上面使用了腳本,存放路徑:(/usr/share/nmap/scripts)。目錄里有各種各樣的腳本。
掃描主機SSL Heartbleed 漏洞(2012)
# nmap -d –script ssl-heartbleed –script-args vulns.showall -sV 192.168.0.106