通过扫描程序,黑客找到攻击目标的IP地址、开放端口号、服务器运行版本、程序漏洞等。
(一)软件分类(按目的)
- 地址扫描器
- 端口扫描器
- 漏洞扫描器
(二)典型软件
(1)NMap(Network Map):开源免费,检测网络主机开放端口号、主机操作系统类型及提供的网络服务
(2)Nessus:号称世界上最流行漏洞扫描程序,早期免费开源,支持多线程和插件,目前己商业化
(3)SuperScan:具有TCP connect端口扫描、Ping和域名解析等功能,对指定范围内IP地址进行Ping和端口扫描。