⑴Zenmap是一款非常专业的端口漏洞扫描工具,软件功能与NMap一致,交互性好,界面更为简洁,也更为直观。可以绘制拓扑图,也可以进行配置扫描,显示相关执行的指令,以便于检查指令的正确性,是系统管理员和网络管理员的必备软件。
⑵Zenmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting。它是必用的软件之一,以及用以评估网络系统安全。与命令行操作方式的NMap相比,虽然Zenmap的操作方式更为直观简单,但是高手们还是习惯用命令行的NMap,当然,如果你不是大神,那么Zenmap更适合你。
⑶可记录扫描的结果
⑷可以比较两次的扫描结果
⑸可进行配置进行相应的扫描
⑹会显示所执行的指令,便于检查指令的正确性
⑺交互性好,界面输出更为直观,可绘成拓扑图
⑻主机发现(Host Discovery
⑼用于发现目标主机是否处于活动状态(Active)。
⑽Nmap提供了多种检测机制,可以更有效地辨识主机。例如可用来列举目标网络中哪些主机已经开启,类似于Ping命令的功能。
⑾端口扫描(Port Scanning
⑿用于扫描主机上的端口状态。
⒀Nmap可以将端口识别为开放(Open)关闭(Closed)过滤(Filtered未过滤(Unfiltered开放|过滤(Open|Filtered关闭|过滤(Closed|Filtered。默认情况下,Nmap会扫描个常用的端口,可以覆盖大多数基本应用情况。
⒁版本侦测(Version Detection
⒂用于识别端口上运行的应用程序与程序版本。
⒃Nmap目前可以识别数千种应用的签名(Signatures,检测数百种应用协议。而对于不识别的应用,Nmap默认会将应用的指纹(Fingerprint)打印出来,如果用户确知该应用程序,那么用户可以将信息提交到社区,为社区做贡献。
⒄操作系统侦测(OS detection
⒅用于识别目标机的操作系统类型版本编号及设备类型。
⒆Nmap目前提供了上千种操作系统或设备的指纹数据库,可以识别通用PC系统路由器交换机等设备类型。
⒇防火墙/IDS规避(Firewall/IDS evasion
⒈Nmap提供多种机制来规避防火墙IDS的的屏蔽和检查,便于秘密地探查目标机的状况。
⒉基本的规避方式包括:分片(Fragment/IP诱骗(IP decoys/IP伪装(IP spoofing/MAC地址伪装(MAC spoofing等等。
⒊NSE脚本引擎(Nmap Scripting Engine)
⒋NSE是Nmap最强大最灵活的特性之一,可以用于增强主机发现端口扫描版本侦测操作系统侦测等功能,还可以用来扩展高级的功能如web扫描漏洞发现漏洞利用等等。Nmap使用Lua语言来作为NSE脚本语言,目前的Nmap脚本库已经支持多个脚本。
⒌Nmap中文版安装步骤
⒍下载安装后,打开Zenmap,输入需要扫描的主机的IP;
⒎点击【扫描】按钮即可。