Nmap

官网：https://nmap.org/        Nmap是一款网络扫描和主机检测的扫描工具。Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。可适用于Windows、Linux、Mac等操作系统。

核心功能：

● 主机发现：检测目标主机是否在线；

● 端口扫描：检测端口状态和提供的服务；

● 版本侦测：检测端口提供服务的包或软件的版本信息；

● 操作系统侦测：检测主机使用的操作系统；

Masscan

下载地址：https://github.com/robertdavidgraham/masscan Masscan是一种典型的“async / syn-cookie”扫描仪，它的扫描结果类似于nmap，在内部结构上，它更像unicornscan和ZMap，都采用了异步传输的方式。

对比unicornscan和ZMap，Masscan的优势在于：

● 速度快

在使用双端口卡的情况下，Masscan理论上能够达到每秒3000万个数据包（使用需谨慎，请不要太嚣张的使用～）。扫描互联网全部IP地址的一个指定端口，大约也就需要3分钟左右的时间，而且同时支持TCP和UDP协议的端口扫描；

● 灵活性强

“加密的单调递增索引”，它允许自定义任意的地址范和端口范围，大大的增加了masscan的灵活性；

● 兼容性强

支持运行在Windows，Macintosh，Linux，OpenBSD各类系统。

Masscan使用自定义TCP / IP堆栈，除简单端口扫描之外的任何其他操作都将导致与本地TCP / IP堆栈冲突。因此MASSCAN不建立完整的TCP连接，收到SYN/ACK之后，发送RST结束连接（banners除外）。

Naabu

下载地址：https://github.com/projectdiscovery/naabu Naabu是一款基于Go语言开发的快速端口扫描工具，该工具可以快速可靠的枚举目标主机的有效端口。该工具在实现了简单易用的情况下，同时保证了运行的可靠性。同时也支持对主机或主机列表进行快速SYN、CONNECT扫描，并列出所有返回响应的端口。

特性：
● 快速简单的基于SYN/CONNECT探针的扫描；● 使用Shodan Internetdb API的被动端口枚举； ● 用于DNS端口扫描的自动IP重复数据删除； ● DNS端口扫描；● 基于Nmap的服务发现功能； ● 多来源输入支持：STDIN/HOST/IP/CIDR； ● 多格式输出支持：JSON/TXT/STDOUT；