（45.2）【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口弱口令检查

目录

端口漏洞发现：

一、Nmap

1.1、简介：

1.2、相关命令：

1.3、基础使用：

二、Nessus

2.1、 简介：

2.2、下载：

三、Masscan

3.1、 简介：

3.2、下载：

3.3、基础使用：

四、端口弱口令检查

4.1、 SNETCracker超级弱口令检查工具V1.0

4.1.1、介绍：

4.1.2、下载地址（GitHub）：

 （欲善其功，必先利其器）

端口漏洞发现：

一、Nmap

 （ Zenmap是Nmap的图形化界面形式）

1.1、简介：

（1）Network Mapper（网络映射器）一款开源的网络探测和安全审核的工具，支持在 Windows、Unix/Linux 以及 MAC OS 平台下运行。

（2）设计目标是快速地扫描大型网络，当然用它扫描单个主机也没有问题。Nmap 以新颖的方式使用原始 IP 报文来发现网络上有哪些主机，那些主机提供什么服务（应用程序名和版本），那些服务运行在什么操作系统（包括版本信息），它们使用什么类型的报文过滤器/防火墙，以及一堆其它功能。

（3）Nmap 通常用于安全审核，许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息，管理服务升级计划，以及监视主机和服务的运行。

1.2、相关命令：

nmap“扫描基础”“端口扫描技术”“服务和版本探测”“操作系统探测”“时间和性能”“防火墙/IDS躲避和哄骗”相关参考指南https://blog.csdn.net/qq_53079406/article/details/122759253?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165132847016782184642759%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165132847016782184642759&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-3-122759253.nonecase&utm_term=nmap&spm=1018.2226.3001.4450

1.3、基础使用：

【nmap+masscan】各自优缺点，快速上手综合使用https://blog.csdn.net/qq_53079406/article/details/122922401?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165512881116782248516589%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165512881116782248516589&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-5-122922401-null-null.nonecase&utm_term=nmap&spm=1018.2226.3001.4450

【端口扫描工具】nmap核心使用方法https://blog.csdn.net/qq_53079406/article/details/125263917?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165512881116782248516589%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165512881116782248516589&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-4-125263917-null-null.nonecase&utm_term=nmap&spm=1018.2226.3001.4450

二、Nessus

2.1、 简介：

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。

该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。

Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一

2.2、下载：

官网：

下载 Nessus 漏洞评估 | Tenable®https://zh-cn.tenable.com/products/nessus

专业版需要付费（尽可能支持正版，反之……）

在任何平台上都可部署

三、Masscan

3.1、 简介：

（1）‎是一个互联网规模的端口扫描程序。可以在5分钟内扫描整个互联网，每秒从一台机器传输1000万个数据包。‎

（2）‎最着名的端口扫描仪。其中的一项功能支持对多台计算机进行广泛扫描的功能，而不支持对单台计算机进行深入扫描。‎‎在内部，它使用异步传输，它更灵活，允许任意端口和地址范围。

（3）masscan相对于nmap没有这么大而全，但是依然是比较流行的端口扫描工具。它比nmap这些扫描器更快，而且masscan更加灵活，它允许自定义任意的地址范围和端口范围。 masscan的发包速度非常快

（4）‎注意：masscan 使用自己的‎‎即席 TCP/IP 堆栈‎‎。除简单端口扫描外，其他任何内容都可能导致与本地 TCP/IP 堆栈发生冲突。这意味着您需要使用从其他 IP 地址运行的选项，或者使用配置 masscan 使用的源端口，然后配置内部防火墙以从操作的其余部分对这些端口进行防火墙保护。

3.2、下载：

kali自带Masscan

robertdavidgraham/masscan: TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes. (github.com)https://github.com/robertdavidgraham/masscan

3.3、基础使用：

nmap和masscan的各自优缺点，基础常用命令来混合使用，增加产出https://blog.csdn.net/qq_53079406/article/details/122922401?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165132847016782184642759%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165132847016782184642759&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-122922401.nonecase&utm_term=nmap&spm=1018.2226.3001.4450

四、端口弱口令检查

4.1、 SNETCracker超级弱口令检查工具V1.0

4.1.1、介绍：

（1）超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。

（2）工具采用C#开发，需要安装.NET Framework 4.0，工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、SVN、VNC、Redis等服务的弱口令检查工作。

（3）工具特点： 1.支持多种常见服务的口令破解，支持RDP（3389远程桌面）弱口令检查。 2.支持批量导入IP地址或设置IP段，同时进行多个服务的弱口令检查。 3.程序自带端口扫描功能，可以不借助第三方端口扫描工具进行检查。 4.支持自定义检查的口令，自定义端口。

4.1.2、下载地址（GitHub）：

shack2/SNETCracker: 超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。 (github.com)https://github.com/shack2/SNETCracker