一、Nmap

Nmap 是一种常用工具，可用于判定网络的布局。我们可以在网络上使用 Nmap 来查找主机系统以及打开这些系统的端口。
1. 安装Nmap。

1. 使用示例（最简单的使用方法就是nmap 域名或ip）：

[root@GeekDevOps ~]# nmap 10.8.34.1Starting Nmap 6.40 ( http://nmap.org ) at 2018-02-02 11:03 CSTNmap scan report for 10.8.34.1Host is up (0.042s latency).Not shown: 997 filtered portsPORT     STATE  SERVICE22/tcp   open   ssh443/tcp  closed https3389/tcp closed ms-wbt-server

本文仅作简介，详细帮助信息请在命令行输入nmap –help或查阅相关官方（insecure.org）资料。

二、Nessus

Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。Nessus是一个可提供全方位服务的安全扫描程序。Nessus的插件式结构允许用户自定义其系统和网络。与其他的扫描软件一样，Nessus只能在其依赖的签名数据库中发挥作用。Nessus会时常更新，且具有全面报告、主机扫描以及实时漏洞搜索的功能。但是，Nessus也可能会出现误报和漏报。 这是一款收费软件，对于一般用户有7天的使用时间。官方网站为：nessus.org

三、OpenVAS

OpenVAS （Open Vulnerability Assessment System，开放式漏洞评估系统）是一套可用于扫描漏洞和全面漏洞管理的工具和服务系统。 OpenVAS 框架可提供许多基于网络、桌面和命令行的工具，用于控制解决方案的不同组件。 OpenVAS 的核心功能是其所提供的安全扫描器，可使用超过 33,000 每日更新的网络漏洞测试（NVT， Network Vulnerability Test ）。使用OpenVAS并不需要订阅。稍后的文章我会详细介绍一下这个软件的安装与使用。

四、Niktou

Nikto 是一款杰出的“ 通用网关接口 ”(CGI，common gateway interface) 脚本扫描器。 Nikto 不仅可用于检查 CGI 漏洞，还可以躲避的方式运行，以便躲避入侵探测系统。Nikto 所提供完整的文档资料，在运行程序前，应当仔细查核。如果您有提供 CGI 脚本的网络服务器，那么Nikto 就是用于检查此类服务器安全的最佳资源。 在稍后的文章中我们再进行深入探讨（https://cirt.net/nikto2-docs/index.html）。