端口掃描這個詞大家都不陌生。無論是邊界資產(chǎn)檢測還是內(nèi)網(wǎng)服務(wù)掃描，都離不開端口掃描技術(shù)。當(dāng)然，手工是不可能的，必須依靠工具。有哪些端口掃描工具可用？他們的特點是什么？一個優(yōu)秀的端口掃描工具的核心功能是100%識別開放端口，無論是通過TCP SYN掃描還是通過全連接掃描。以下是可用的開源工具的摘要。

0x01 行業(yè)冠軍：Nmap

nmap 是最古老的端口掃描工具，也是當(dāng)今使用最廣泛的工具。無論是安全從業(yè)者、運維人員還是研發(fā)人員，都知道并在實際工作中使用它來驗證遠程服務(wù)是否正常。 , 端口是否開放等

經(jīng)過多年的發(fā)展，它不僅驗證端口是否開放，還根據(jù)發(fā)送的具體端口捕獲端口返回信息，從而識別端口指紋，確定其運行的服務(wù)類型。集成腳本引擎，可以做一些漏洞檢測工作服務(wù)器運維技術(shù)，直接實現(xiàn)從端口掃描到漏洞檢測的全流程。

添加圖片評論，不超過140個字符（可選）

0x02 行業(yè)新秀：

它誕生于互聯(lián)網(wǎng)的全端口掃描。掃描速度非常快。它的核心思想是異步掃描。與 Nmap 的同步掃描相比，異步掃描可以同時發(fā)送和處理多個網(wǎng)絡(luò)連接。理論上，一次最多可以處理 1000 萬個數(shù)據(jù)包，受 TCP/IP 的堆棧處理能力和運行掃描作業(yè)的主機系統(tǒng)的能力的限制。其優(yōu)點是掃描速度快，具有獨特的探針隨機化功能，缺點是只能掃描IP或IP段，不能指定域名目標(biāo)。

添加圖片評論，不超過140個字符（可選）

0x03 納布

Naabu 是一款相對較新的掃描儀，由一家專注于 Web 應(yīng)用程序安全和漏洞搜尋的開源軟件公司開發(fā)。 Naabu 是用 GO 編寫的，畢竟 Go 工具往往快速且穩(wěn)定。該工具的特點是在設(shè)計時考慮了功能性，旨在與庫中的其他工具和Nmap等常用工具結(jié)合使用，因此輸出非常靈活。

另外，它可以通過端口掃描自動對IP進行去重，減少掃描資源的浪費，對web滲透非常有用，還集成了nmap的端口服務(wù)指紋能力。

添加圖片評論，不超過140個字符（可選）

0x04

號稱現(xiàn)代端口掃描器，用Rust語言編寫，速度極快服務(wù)器運維技術(shù)，可以在三秒內(nèi)掃描一個IP的全端口（65535）。雖然只是簡單的SYN和掃描，但它有一個完整的腳本引擎，支持將結(jié)果導(dǎo)出到 nmap 以進行詳細掃描。

它的另一個特點是在不改變參數(shù)的情況下，可以根據(jù)系統(tǒng)的性能自動調(diào)整掃描速度，從而達到最佳的掃描狀態(tài)。掃描原理是通過內(nèi)部線程的管理。為了實現(xiàn)異步掃描的功能，在掃描過程中，每次端口掃描都會創(chuàng)建一個線程，每次可以創(chuàng)建數(shù)千個線程，線程數(shù)取決于系統(tǒng)允許打開的線程數(shù)最大文件數(shù)。

添加圖片評論，不超過140個字符（可選）

0x05 其他小工具

1、 是最早的異步掃描工具之一，開發(fā)了兩個獨立的進程，一個用于發(fā)送探測包，一個用于接收探測包。很遺憾，這個工具很久沒有更新了。

2、，2002年寫的，通過多線程端口掃描器的引入，也好久沒更新了

3、，類似，其特點是可以根據(jù)系統(tǒng)性能動態(tài)調(diào)整線程數(shù)，以獲得最佳掃描狀態(tài)

4、，一個相對較新的端口掃描器，理論上通過將端口掃描相關(guān)的網(wǎng)絡(luò)連接處理從內(nèi)核卸載到用戶分配的處理資源來實現(xiàn)更好的性能，具有Nmap 功能，但該工具不再維護.

0x06 特殊場景掃描儀

1、Zmap，專為全網(wǎng)端口掃描而設(shè)計的工具，Zmap工具本身可以在短時間內(nèi)針對特定端口掃描大量網(wǎng)絡(luò)地址，可以配合Zgrab使用

2組合使用，后者可以獲取端口的指紋信息，缺點是只能用于單個端口，不像其他工具多端口。

添加圖片評論，不超過140個字符（可選）

2、 ，這個工具是審計重點，不用安裝就可以使用，因為它被大量黑客使用，導(dǎo)致它出現(xiàn)在大量設(shè)備的黑名單中，并且它也是少數(shù)具有GUI界面的端口掃描工具之一，能夠輸出高質(zhì)量的掃描報告。

3、，一個集成nmap的分布式掃描器，使用SSH隧道實現(xiàn)掃描節(jié)點的分布式控制

4、，命令行工具，調(diào)用第三方端口掃描服務(wù)的API，實現(xiàn)間接端口掃描

5、，在對大量子域進行端口掃描時，有很多域名指向同一個IP，所以會出現(xiàn)重復(fù)掃描。使用此工具，您可以先通過解析獲得IP，然后去除重復(fù)。然后將其發(fā)送到 Nmap 進行掃描，從而提高掃描速度。

6、Port ，一個 GUI 版本的端口掃描器

添加圖片評論，不超過140個字符（可選）

0x07 總結(jié)

其實對于端口掃描來說，使用nmap可以解決大部分場景的工作，而在一些特殊場景下會用到其他一些工具，比如單個目標(biāo)，用nmap掃描不會花很長時間，如果你要掃描幾千、幾萬甚至幾百萬個目標(biāo)，還只能用nmap嗎？必須先使用zmap等快速掃描工具確保端口開放，然后再使用namp進行進一步驗證和指紋識別，以提高掃描速度。

以上并不是所有端口掃描工具的集合。還有很多其他優(yōu)秀的掃描工具，比如goby等，還有一些自定義腳本。當(dāng)然，您也可以編寫自己的腳本和工具，并將它們集成到您自己的中。在自動化系統(tǒng)中。更多有趣的功能需要大家在使用的時候去探索。

參考網(wǎng)站：

本文鏈接：