يستخدم العديد من خبراء ومسؤولي الأمان أدوات مثل ماسح المنافذ nmap. هذه الأداة هي واحدة من أكثر الأدوات استخدامًا والأكثر قوة. ومع ذلك ، لتتمكن من تحليل الموانئ والخدمات ، هناك المزيد من الأدوات. إذا كنت تفكر في تغيير "أجوائك" وترغب في تجربة مشروع مختلف ، فستعجبك هذه المقالة.
من الواضح أن هذه الأدوات تعمل على توزيعة Linux الخاصة بك. مشاريع عملية للغاية بحيث يمكنك تدقيق شبكاتك واكتشاف الخدمات والمنافذ التي تستمع وما إلى ذلك للقيام بذلك ، أوصي بإلقاء نظرة على هذه البدائل:
نمب
كما ذكرت من قبل ، إنها الأداة المستخدمة بامتياز عندما يتعلق الأمر بماسح ضوئي للمنافذ. يأتي اسمها من مخطط الشبكة، وهو ليس بجديد ، فقد تم استخدامه منذ عقود. باستخدامه يمكنك إجراء العديد من التحليلات لاكتشاف المنافذ المفتوحة والخدمات والإصدارات وأنظمة التشغيل وما إلى ذلك.
غاضب IP الماسح الضوئي
إنه أحد البرامج الأخرى التي تعمل بمثابة ماسح ضوئي قوي وخفيف الوزن للمنافذ لنظام Linux. أيضا ، لديها Gجافا القائمة على واجهة المستخدم من شأنها أن تساعد أولئك الذين لا يتوافقون مع المحطة. باستخدامه ، يمكنك الحصول على العديد من المعلومات حول المنافذ لتحديد اسم المضيف ، MAC ، الخدمات ، إلخ. بالإضافة إلى ذلك ، يسمح لك بتخزين النتائج بتنسيقات مختلفة مثل CSV والنص العادي و XML.
خريطة الرمال
خريطة الرمال هو ماسح ضوئي للمنافذ مفتوح المصدر مبني على أعلى محرك nmap. نوع من nmap على المنشطات التي تم تعزيزها للبقاء سريعًا وإضافة بعض الميزات الرائعة. بالإضافة إلى ذلك ، يأتي مع أكثر من 30 وحدة نمطية و 400 ملف تعريف مسح ضوئي. وبالطبع يقبل أيضًا شبكة TOR والبروكسي.
unicornscan
واحد آخر من تلك الماسحات الضوئية القوية للمنافذ جمع المعلومات هو Unicornscan. لديه مجتمع نشط لطلب الدعم منه ، ويستخدم سير عمل غير متزامن لمسح المنفذ. كما أنه يدعم تصفية PCAP والوحدات النمطية المخصصة وما إلى ذلك.
نت كات (ان سي)
من معارف قديمة أخرى للكثيرين. أداة تحليل شبكة قوية تتضمن ماسح ضوئي للمنافذ مدمج. عادة ما يكون ممتعًا حتى بالنسبة لـ التصحيح الشبكات وقد تم استخدامها في بيئات Unix لفترة طويلة.
ماسح زيوس
بديل آخر لـ nmap هو الماسح الضوئي للمنافذ Zeus Scanner. أ خيار متقدم مع ميزات بحث whois ، وتقييم الضعف ، ومحرك الفحص القوي ، وميزات أخرى بما في ذلك Google dorks ، وتحديد جدار الحماية ، وتجاوز حظر IP ، وما إلى ذلك.
قبو
أخيرًا ، هناك مشروع آخر مثير للاهتمام يجب أن تعرفه هو هذا المشروع الآخر أداة pentesting مع إمكانية مسح المنفذ. يمكن أن تكون أداة جيدة للحصول على المعلومات والتشويش والزحف وما إلى ذلك. يعتمد على Python ولديه عدة طرق تحليل (ACK ، XMAX ، ...) ، ويسمح بمسح نظام التشغيل ، SSL ، إلخ.