扫描了解哪些端口是开放的，对于任何渗透测试员或网络工程师尤为重要。只有熟知这一基本技能，你才能称得上一个基础的黑客。

端口扫描
端口扫描是PenetrationTester（“道德黑客”）最开始最常用的步骤，用于确定网络或Web应用程序的安全程度。

如果您想成为网络安全专业人员，那么有一些端口扫描软件是“必须学习”的。我们将在文章中列出过去使用过的许多有用且“简单易用”的端口扫描工具。

什么是网络扫描？

这个概念在某种程度上是指扫描网络！网络上的“端口”可以被视为连接到Internet的计算机或计算机（盒）的入口点。通过从客户端应用程序接收数据（字节），处理该数据然后将其发回来侦听端口的应用程序或服务。如果网络被入侵或受到攻击，则可以对恶意客户端进行编程，以利用服务器代码中的漏洞，以便能够访问敏感数据或远程执行恶意代码。通过实施远程访问工具（RAT）来管理通信和命令。

什么是端口扫描？

网络扫描和端口扫描通常可互换使用。系统和网络管理员使用端口扫描程序（例如Angry IP Scanner，NetScanTools，Unicornscan和NetworkMiner）来验证网络的安全配置文件，以防止黑客识别在可利用的主机上运行的服务漏洞。当然，如果执行扫描的网络管理员（或任何其他IT专业人员）发现了漏洞，那么优先考虑的是立即修补漏洞。端口扫描是在渗透测试（'pentest'）的初始阶段执行的任务，以便建立到目标系统的所有网络入口点。

为什么有这么多“网络和端口扫描”工具？

网络上一看似乎有很多“类似”的工具。然而，它们中的大多数软件是为了满足于特定需求，或者以更专业的方式说，这些工具具有关于某些协议扫描的专业能力，例如，一些软件在TCP端口扫描更有优势而不是UDP端口扫描，反之亦然。

NMAP NETWORK扫描工具
工具类别：端口扫描
链接：https://nmap.org/download.html

什么是Nmap？
Nmap是“网络映射器”的缩写 - 在网络意义上的“网络”。你可以认为Nmap是最著名的，也是最有用的黑客工具之一。如果您认真对待渗透测试，道德黑客攻击和IT安全，那么学习Nmap至关重要。

Nmap是免费的吗？

是免费的！ 事实上，许多其他工具，例如Metasploit，都会使用Nmap进行网络发现和安全审计。许多系统管理员将使用Nmap以及Wireshark等其他工具（甚至可能是“Network Miner”）进行各种端口和网络扫描。

Nmap如何工作？
Nmap工具的工作原理是以创造性的方式检查原始IP数据包，以了解网络上可用的主机（服务器），这些主机使用的服务（应用程序名称和版本），操作系统（包括操作系统版本和可能的补丁）和目标使用什么类型和版本的数据包过滤器/防火墙。

Nmap是否适用于所有操作系统？

是的，Nmap适用于所有主要的计算机操作系统，官方二进制包可用于Linux，Windows，Mac OSX， IRIX， 和AmigaOS。

关于'Zenmap'，Zenmap的是Nmap的GUI版本。

ANGRY IP SCANNER
工具类别：端口扫描
链接：

什么是ANGRY IPSCANNER？

Angry IP Scanner是一个跨平台的，与nmap一样，是一个开源网络扫描程序，可用于快速高效地部署扫描。

根据我们的经验，AngryIP Scanner非常易于使用。Angry IP Scanner主要由网络管理员使用，但也可用于渗透测试。这种特殊的黑客软件的功能包括IP范围扫描，能够以多种格式导出结果并提供命令行界面。

ANGRY IPSCANNER是免费的吗？

是! 这个工具是完全免费的。

AngryIP Scanner是否适用于所有操作系统？

可以运行在Linux，Windows和MAC OS X操作系统上。

AngryIP Scanner的典型用途是什么？

此工具的一个用途是扫描IP地址和端口，以找出网络上的内容。