Zenmap是一款非常專業(yè)的端口漏洞掃描工具,軟件功能與NMap一致,交互性好,界面更為簡潔,也更為直觀。可以繪制拓?fù)鋱D,也可以進行配置掃描,顯示相關(guān)執(zhí)行的指令,以便于檢查指令的正確性,是系統(tǒng)管理員和網(wǎng)絡(luò)管理員的必備軟件。
Zenmap簡介
Zenmap是一個網(wǎng)絡(luò)連接端掃描軟件,用來掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端。確定哪些服務(wù)運行在哪些連接端,并且推斷計算機運行哪個操作系統(tǒng)(這是亦稱 fingerprinting)。它是必用的軟件之一,以及用以評估網(wǎng)絡(luò)系統(tǒng)安全。與命令行操作方式的NMap相比,雖然Zenmap的操作方式更為直觀簡單,但是高手們還是習(xí)慣用命令行的NMap,當(dāng)然,如果你不是大神,那么Zenmap更適合你。
Zenmap軟件特色
1、可記錄掃描的結(jié)果
2、可以比較兩次的掃描結(jié)果
3、可進行配置進行相應(yīng)的掃描
4、會顯示所執(zhí)行的指令,便于檢查指令的正確性
5、交互性好,界面輸出更為直觀,可繪成拓?fù)鋱D
Zenmap軟件功能
1、主機發(fā)現(xiàn)(Host Discovery)
用于發(fā)現(xiàn)目標(biāo)主機是否處于活動狀態(tài)(Active)。
Nmap提供了多種檢測機制,可以更有效地辨識主機。例如可用來列舉目標(biāo)網(wǎng)絡(luò)中哪些主機已經(jīng)開啟,類似于Ping命令的功能。
2、端口掃描(Port Scanning)
用于掃描主機上的端口狀態(tài)。
Nmap可以將端口識別為開放(Open)、關(guān)閉(Closed)、過濾(Filtered)、未過濾(Unfiltered)、開放|過濾(Open|Filtered)、關(guān)閉|過濾(Closed|Filtered)。默認(rèn)情況下,Nmap會掃描1000個常用的端口,可以覆蓋大多數(shù)基本應(yīng)用情況。
3、版本偵測(Version Detection)
用于識別端口上運行的應(yīng)用程序與程序版本。
Nmap目前可以識別數(shù)千種應(yīng)用的簽名(Signatures),檢測數(shù)百種應(yīng)用協(xié)議。而對于不識別的應(yīng)用,Nmap默認(rèn)會將應(yīng)用的指紋(Fingerprint)打印出來,如果用戶確知該應(yīng)用程序,那么用戶可以將信息提交到社區(qū),為社區(qū)做貢獻。
4、操作系統(tǒng)偵測(OS detection)
用于識別目標(biāo)機的操作系統(tǒng)類型、版本編號及設(shè)備類型。
Nmap目前提供了上千種操作系統(tǒng)或設(shè)備的指紋數(shù)據(jù)庫,可以識別通用PC系統(tǒng)、路由器、交換機等設(shè)備類型。
5、防火墻/IDS規(guī)避(Firewall/IDS evasion)
Nmap提供多種機制來規(guī)避防火墻、IDS的的屏蔽和檢查,便于秘密地探查目標(biāo)機的狀況。
基本的規(guī)避方式包括:分片(Fragment)/IP誘騙(IP decoys)/IP偽裝(IP spoofing)/MAC地址偽裝(MAC spoofing)等等。
6、NSE腳本引擎(Nmap Scripting Engine)
NSE是Nmap最強大最靈活的特性之一,可以用于增強主機發(fā)現(xiàn)、端口掃描、版本偵測、操作系統(tǒng)偵測等功能,還可以用來擴展高級的功能如web掃描、漏洞發(fā)現(xiàn)、漏洞利用等等。Nmap使用Lua語言來作為NSE腳本語言,目前的Nmap腳本庫已經(jīng)支持350多個腳本。
Nmap中文版安裝步驟
使用教程
1、下載安裝后,打開Zenmap,輸入需要掃描的主機的IP;
2、選擇配置;
3、點擊【掃描】按鈕即可。