端口掃描這個詞大家都不陌生。無論是邊界資產檢測還是內網服務掃描，都離不開端口掃描技術。當然，手工是不可能的，必須依靠工具。有哪些端口掃描工具可用？他們的特點是什么？一個優(yōu)秀的端口掃描工具的核心功能是100%識別開放端口，無論是通過TCP SYN掃描還是通過全連接掃描。以下是可用的開源工具的摘要。

0x01 行業(yè)冠軍：Nmap

nmap 是最古老的端口掃描工具，也是當今使用最廣泛的工具。無論是安全從業(yè)者、運維人員還是研發(fā)人員，都知道并在實際工作中使用它來驗證遠程服務是否正常。 , 端口是否開放等

經過多年的發(fā)展，它不僅驗證端口是否開放，還根據發(fā)送的具體端口捕獲端口返回信息，從而識別端口指紋，確定其運行的服務類型。集成腳本引擎，可以做一些漏洞檢測工作服務器運維技術，直接實現從端口掃描到漏洞檢測的全流程。

添加圖片評論，不超過140個字符（可選）

0x02 行業(yè)新秀：

它誕生于互聯(lián)網的全端口掃描。掃描速度非常快。它的核心思想是異步掃描。與 Nmap 的同步掃描相比，異步掃描可以同時發(fā)送和處理多個網絡連接。理論上，一次最多可以處理 1000 萬個數據包，受 TCP/IP 的堆棧處理能力和運行掃描作業(yè)的主機系統(tǒng)的能力的限制。其優(yōu)點是掃描速度快，具有獨特的探針隨機化功能，缺點是只能掃描IP或IP段，不能指定域名目標。

添加圖片評論，不超過140個字符（可選）

0x03 納布

Naabu 是一款相對較新的掃描儀，由一家專注于 Web 應用程序安全和漏洞搜尋的開源軟件公司開發(fā)。 Naabu 是用 GO 編寫的，畢竟 Go 工具往往快速且穩(wěn)定。該工具的特點是在設計時考慮了功能性，旨在與庫中的其他工具和Nmap等常用工具結合使用，因此輸出非常靈活。

另外，它可以通過端口掃描自動對IP進行去重，減少掃描資源的浪費，對web滲透非常有用，還集成了nmap的端口服務指紋能力。

添加圖片評論，不超過140個字符（可選）

0x04

號稱現代端口掃描器，用Rust語言編寫，速度極快服務器運維技術，可以在三秒內掃描一個IP的全端口（65535）。雖然只是簡單的SYN和掃描，但它有一個完整的腳本引擎，支持將結果導出到 nmap 以進行詳細掃描。

它的另一個特點是在不改變參數的情況下，可以根據系統(tǒng)的性能自動調整掃描速度，從而達到最佳的掃描狀態(tài)。掃描原理是通過內部線程的管理。為了實現異步掃描的功能，在掃描過程中，每次端口掃描都會創(chuàng)建一個線程，每次可以創(chuàng)建數千個線程，線程數取決于系統(tǒng)允許打開的線程數最大文件數。

添加圖片評論，不超過140個字符（可選）

0x05 其他小工具

1、 是最早的異步掃描工具之一，開發(fā)了兩個獨立的進程，一個用于發(fā)送探測包，一個用于接收探測包。很遺憾，這個工具很久沒有更新了。

2、，2002年寫的，通過多線程端口掃描器的引入，也好久沒更新了

3、，類似，其特點是可以根據系統(tǒng)性能動態(tài)調整線程數，以獲得最佳掃描狀態(tài)

4、，一個相對較新的端口掃描器，理論上通過將端口掃描相關的網絡連接處理從內核卸載到用戶分配的處理資源來實現更好的性能，具有Nmap 功能，但該工具不再維護.

0x06 特殊場景掃描儀

1、Zmap，專為全網端口掃描而設計的工具，Zmap工具本身可以在短時間內針對特定端口掃描大量網絡地址，可以配合Zgrab使用

2組合使用，后者可以獲取端口的指紋信息，缺點是只能用于單個端口，不像其他工具多端口。

添加圖片評論，不超過140個字符（可選）

2、 ，這個工具是審計重點，不用安裝就可以使用，因為它被大量黑客使用，導致它出現在大量設備的黑名單中，并且它也是少數具有GUI界面的端口掃描工具之一，能夠輸出高質量的掃描報告。

3、，一個集成nmap的分布式掃描器，使用SSH隧道實現掃描節(jié)點的分布式控制

4、，命令行工具，調用第三方端口掃描服務的API，實現間接端口掃描

5、，在對大量子域進行端口掃描時，有很多域名指向同一個IP，所以會出現重復掃描。使用此工具，您可以先通過解析獲得IP，然后去除重復。然后將其發(fā)送到 Nmap 進行掃描，從而提高掃描速度。

6、Port ，一個 GUI 版本的端口掃描器

添加圖片評論，不超過140個字符（可選）

0x07 總結

其實對于端口掃描來說，使用nmap可以解決大部分場景的工作，而在一些特殊場景下會用到其他一些工具，比如單個目標，用nmap掃描不會花很長時間，如果你要掃描幾千、幾萬甚至幾百萬個目標，還只能用nmap嗎？必須先使用zmap等快速掃描工具確保端口開放，然后再使用namp進行進一步驗證和指紋識別，以提高掃描速度。

以上并不是所有端口掃描工具的集合。還有很多其他優(yōu)秀的掃描工具，比如goby等，還有一些自定義腳本。當然，您也可以編寫自己的腳本和工具，并將它們集成到您自己的中。在自動化系統(tǒng)中。更多有趣的功能需要大家在使用的時候去探索。

參考網站：

本文鏈接：