ผู้เชี่ยวชาญด้านความปลอดภัยและผู้ดูแลระบบหลายคนใช้เครื่องมือเช่น เครื่องสแกนพอร์ต nmap เครื่องมือนี้เป็นหนึ่งในเครื่องมือที่ใช้มากที่สุดและมีประสิทธิภาพมากที่สุด อย่างไรก็ตามเพื่อให้สามารถวิเคราะห์พอร์ตและบริการได้มีเครื่องมือเพิ่มเติม หากคุณกำลังคิดที่จะเปลี่ยน "มาด" ของคุณและต้องการลองทำโปรเจ็กต์อื่นคุณจะชอบบทความนี้
เห็นได้ชัดว่าเครื่องมือเหล่านี้ใช้ได้ผล บน Linux distro ของคุณ. โครงการที่ใช้งานได้จริงเพื่อให้คุณสามารถตรวจสอบเครือข่ายของคุณค้นหาบริการและพอร์ตที่กำลังรับฟัง ฯลฯ ในการทำเช่นนี้ฉันขอแนะนำให้คุณดูทางเลือกเหล่านี้:
nmap
ดังที่ฉันได้กล่าวไว้ก่อนหน้านี้เป็นเครื่องมือที่ใช้งานได้ดีเยี่ยมเมื่อพูดถึงเครื่องสแกนพอร์ต ชื่อของมันมาจาก ผู้ทำแผนที่เครือข่ายและไม่มีอะไรใหม่ใช้มานานหลายทศวรรษแล้ว ด้วยวิธีนี้คุณสามารถทำการวิเคราะห์ต่างๆเพื่อตรวจจับพอร์ตที่เปิดบริการเวอร์ชันระบบปฏิบัติการและอื่น ๆ
IP สแกนเนอร์โกรธ
เป็นอีกหนึ่งในโปรแกรมที่ทำหน้าที่เป็นเครื่องสแกนพอร์ตที่มีน้ำหนักเบาและทรงพลังสำหรับ Linux นอกจากนี้ยังมี GUI ที่ใช้ Java ที่จะช่วยให้ผู้ที่ไม่เข้ากับเครื่องปลายทาง ด้วยวิธีนี้คุณจะได้รับข้อมูลมากมายเกี่ยวกับพอร์ตเพื่อกำหนดชื่อโฮสต์ MAC บริการและอื่น ๆ นอกจากนี้ยังช่วยให้คุณจัดเก็บผลลัพธ์ในรูปแบบต่างๆเช่น CSV ข้อความธรรมดาและ XML
แผนที่ทราย
แผนที่ทราย เป็นเครื่องสแกนพอร์ตโอเพ่นซอร์สที่สร้างขึ้นที่ด้านบนของเอ็นจิน nmap nmap บางประเภทเกี่ยวกับสเตียรอยด์ที่ได้รับการปรับปรุงให้ทำงานได้อย่างรวดเร็วและเพิ่มคุณสมบัติที่ยอดเยี่ยม นอกจากนี้ยังมาพร้อมกับโมดูลมากกว่า 30 โมดูลและโปรไฟล์การสแกน 400 รายการ และแน่นอนว่ามันยอมรับเครือข่าย TOR และพร็อกซีเชนด้วย
ยูนิคอร์นสแกน
อีกหนึ่งในเครื่องสแกนพอร์ตที่ทรงพลังสำหรับ การรวบรวมข้อมูล คือ Unicornscan มีชุมชนที่ใช้งานอยู่เพื่อค้นหาการสนับสนุนและใช้เวิร์กโฟลว์แบบอะซิงโครนัสสำหรับการสแกนพอร์ต นอกจากนี้ยังรองรับการกรอง PCAP โมดูลที่กำหนดเอง ฯลฯ
เน็ตแคท (nc)
คนรู้จักเก่าแก่อีกมากมาย เครื่องมือวิเคราะห์เครือข่ายที่มีประสิทธิภาพซึ่งมีเครื่องสแกนพอร์ตในตัว มันมักจะน่าสนใจแม้กระทั่งสำหรับ การแก้จุดบกพร่อง เครือข่ายและถูกใช้ในสภาพแวดล้อม Unix เป็นเวลานาน
เครื่องสแกนเนอร์ Zeus
อีกทางเลือกหนึ่งสำหรับ nmap คือสแกนเนอร์พอร์ต Zeus Scanner ก ตัวเลือกขั้นสูง ด้วยคุณสมบัติการค้นหา whois การประเมินช่องโหว่เอ็นจิ้นการสแกนที่มีประสิทธิภาพและคุณสมบัติอื่น ๆ เช่น Google dorks การระบุไฟร์วอลล์การบายพาสการแบน IP
หกคะเมน
สุดท้ายอีกโครงการที่น่าสนใจที่คุณควรรู้คือโครงการอื่น ๆ เครื่องมือ pentesting ด้วยความสามารถในการสแกนพอร์ต อาจเป็นเครื่องมือที่ดีในการรับข้อมูลการรวบรวมข้อมูลการรวบรวมข้อมูลและอื่น ๆ มันขึ้นอยู่กับ Python และมีวิธีการวิเคราะห์หลายวิธี (ACK, XMAX, ... ) ช่วยให้คุณสามารถสแกน OS, SSL และอื่น ๆ