zenmap下载|Zenmap(网络映射器) V7.70 官方版下载

Zenmap是国外的专业端口扫描映射工具。它为用户分享网络的拓扑图，知识兔让用户了解网络的分布情况，知识兔还能通过tcp/ip来检测网络的各种动态情况，非常实用，有需要的小伙伴们不要错过了。

【软件特色】

1、灵活

支持数十种不同的扫描方式，知识兔支持多种目标对象的扫描

2、强大

zenmap可以用于扫描互联网上大规模的计算机

3、可移植

支持主流操作系统：Windows/Linux/Unix/MacOS等等；源码开放，方便移植

4、简单

分享默认的操作能覆盖大部分功能，基本端口扫描nmap targetip，全面的扫描nmap –A targetip。

5、自由

zenmap作为开源软件，在GPL License的范围内可以自由的使用

6、文档丰富

分享了详细的文档描述

7、社区支持

zenmap背后有强大的社区团队支持。

8、赞誉有加

获得很多的奖励，并在很多影视作品中出现（如黑客帝国2、Die Hard4等）

9、流行

目前zenma已经被成千上万的安全专家列为必备的工具之一

【主要功能】

一、主机发现（Host Discovery）

1.用于发现目标主机是否处于活动状态(Active)

2.Nmap分享了多种检测机制，知识兔可以更有效地辨识主机。例如可用来列举目标网络中哪些主机已经开启，类似于Ping命令的功能。

二、端口扫描（Port Scanning）

1.用于扫描主机上的端口状态

2.Nmap可以将端口识别为开放(Open)、关闭(Closed)、过滤（Filtered）、未过滤（Unfiltered）、开放|过滤（Open|Filtered）、关闭|过滤（Closed|Filtered）。默认情况下，Nmap会扫描1000个常用的端口，知识兔可以覆盖大多数基本应用情况。

三、版本侦测（Version Detection）

1.用于识别端口上运行的应用程序与程序版本

2.Nmap目前可以识别数千种应用的签名（Signatures）,检测数百种应用协议。而对于不识别的应用，Nmap默认会将应用的指纹(Fingerprint)打印出来，如果知识兔用户确知该应用程序，那么用户可以将信息提交到社区，为社区做贡献

四、操作系统侦测（OS detection）

1.用于识别目标机的操作系统类型、版本编号及设备类型

2.Nmap目前分享了上千种操作系统或设备的指纹数据库，知识兔可以识别通用PC系统、路由器、交换机等设备类型

五、防火墙/IDS规避（Firewall/IDS evasion）

1.Nmap分享多种机制来规避防火墙、IDS的的屏蔽和检查，便于秘密地探查目标机的状况

2.基本的规避方式包括：分片（Fragment）/IP诱骗（IP decoys）/IP伪装（IP spoofing）/MAC地址伪装（MAC spoofing）等等

六、NSE脚本引擎(Nmap Scripting Engine)

NSE是Nmap最强大最灵活的特性之一，知识兔可以用于增强主机发现、端口扫描、版本侦测、操作系统侦测等功能，还可以用来扩展高级的功能如web扫描、漏洞发现、漏洞利用等等。Nmap使用Lua语言来作为NSE脚本语言，目前的Nmap脚本库已经支持350多个脚本

【使用方法】

1、获取远程主机的系统类型及开放端口

nmap -sS -P0 -sV -O

这里的 < target > 可以是单一 IP, 或主机名，或域名，或子网

-sS TCP SYN 扫描 (又称半开放,或隐身扫描)

-P0 允许你关闭 ICMP pings

-sV 打开系统版本检测

-O 尝试识别远程操作系统

其它选项:

-A 同时打开操作系统指纹和版本检测

-v 详细输出扫描情况.

nmap -sS -P0 -A -v < target >

2、列出开放了指定端口的主机列表

nmap -sT -p 80 -oG – 192.168.1.* | grep open

3、在网络寻找所有在线主机

nmap -sP 192.168.0.*

或者也可用以下命令:

nmap -sP 192.168.0.0/24

指定 subnet

4、Ping 指定范围内的IP地址

nmap -sP 192.168.1.100-254

5、在某段子网上查找未占用的IP

nmap -T4 -sP 192.168.2.0/24 && egrep “00:00:00:00:00:00” /proc/net/arp

6、在局域网上扫找 Conficker 蠕虫病毒

nmap -PN -T4 -p139,445 -n -v –script=smb-check-vulns –script-args safe=1 192.168.0.1-254

7、扫描网络上的恶意接入点 （rogue APs）

nmap -A -p1-85,113,443,8080-8100 -T4 –min-hostgroup 50 –max-rtt-timeout 2000 –initial-rtt-timeout 300 –max-retries 3 –host-timeout 20m –max-scan-delay 1000 -oA wapscan 10.0.0.0/8

8、使用诱饵扫描方法来扫描主机端口

sudo nmap -sS 192.168.0.10 -D 192.168.0.2

9、为一个子网列出反向 DNS 记录

nmap -R -sL 209.85.229.99/27 | awk '{if($3==”not”)print”(“$2″) no PTR”;else print$3″ is “$2}' | grep '('

10、显示网络上共有多少台Linux及Win设备

sudo nmap -F -O 192.168.0.1-255 | grep “Running: ” > /tmp/os; echo “$(cat /tmp/os | grep Linux | wc -l) Linux device(s)”; echo “$(cat /tmp/os | grep Windows | wc -l) Window(s) device”

下载仅供下载体验和测试学习，不得商用和正当使用。

点击下载