在侦办过程中，信息搜集的初始阶段是扫描。
侦办是什么？
侦办是尽或许多的搜集方针网络的信息。从黑客的视点来看，信息搜集对进犯十分有协助，一般来说能够搜集到以下信息：
电子邮件、端口号、操作体系、运转的服务、Traceroute或许DNS的信息、防火墙辨认和逃逸等等
NMAP的简介
nmap是一个网络衔接端扫描软件，用来扫描网上电脑敞开的网络衔接端。确认哪些服务运转在哪些衔接端，而且揣度计算机运转哪个操作体系（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评价网络体系安全。
NMAP脚本引擎
NMAP脚本引擎是NMAP最强壮且灵敏的特性。它答应用户编写简略的脚原本自动化履行各种网络使命，根本上这些脚本选用lua言语进行编写。一般NMAP的脚本引擎能够做许多工作，比方：
网络发现
这是NMAP的根本功用，比如包括查找方针域名的whois信息，在查询ARIN，RIPE，或APNIC上查询方针ip的一切权，查找敞开端口，SNMP查询和列出可用的NFS/SMB/RPC同享和服务。
缝隙检测
当一个新的缝隙被发现，你想赶在入侵者之前快速扫描网络来辨认出有缝隙的体系。尽管NMAP不是一个全面的缝隙扫描器，但NSE是强壮到足以敷衍严苛的缝隙查看。许多缝隙脚本现已可用，并方案编写更多的脚本。
后门检测
许多进犯者和一些自动化蠕虫会留下后门以便后期可再次进入。其间一些能够被NMAP依据正则表达式检测。
缝隙运用
作为一种脚本言语，NSE乃至能够进行缝隙运用，而不仅仅是找到它们。增加自定义进犯脚本的这个功用或许对某些人（特别是浸透测验人员）有价值，但不计划把NMAP开发成metasploit结构那样的东西。
正如你所看到的，我现已运用（-sc）选项（或-script）,这会履行一个默许脚原本扫描网络。你能够看到咱们得到ssh、rpcbind netbios-sn，但端口过滤或封闭，所以咱们能够说,或许会有一些防火墙堵塞咱们的恳求。稍后咱们将评论怎么辨认防火墙和企图躲避它们。

现在我要发现形式的运转ping扫描(-sP –script discovery),这样它会测验一切或许的办法来扫描,这样我将得到更多风趣的信息。

图画中能够看到,它正在依据脚本的规矩测验一切或许的办法。有关更多信息,请拜见下一个图画。

你能看到风趣的端口和协议吗?你能够看到dns-bruteforce发现主机包括一些blog,cms,sql,log,mail等二级域名。这儿咱们能够履行SQL注入,博客或许是WordPress,Joomla等，所以咱们能够运用已揭露的CMS缝隙。
接下来我会描述怎么编写自己的NMAP脚本，并经过NMAP去调用。
根本扫描技能
在这儿我将展现用于扫描网络/主机的根本技巧。但在此之前，你应该知道关于扫描后的NMAP状况的一些根本的东西。
端口状况:扫描后,你或许会看到一些成果，端口状况是过滤,翻开,封闭,等等。让我解说这一点。
敞开：这标明一个应用程序侦听此端口上的衔接。
封闭：这标明收到了探头，但没有应用程序侦听此端口。
已过滤：这标明探针没有收到，无法树立衔接。它也标明探针被某些挑选给丢掉。
未过滤：这标明探针接纳但无法树立衔接。
翻开/过滤：这标明该端口进行过滤或翻开，但NMAP的无法树立衔接。
封闭/过滤：这标明该端口进行过滤或封闭，但NMAP的无法树立衔接。
扫描单个网络
履行NMAP 192.168.1.1或许www.baidu.com这样的主机名。

扫描多个网络/方针
履行NMAP 192.168.1.1 192.168.1.2等，NMAP将扫描同个网段内不同的ip地址。

你还能够在相同的指令一次扫描多个网站/域名。见下面的图片。这将域名转换为其对应的IP地址和扫描方针。

扫描接连的IP地址
指令：NMAP 192.168.2.1-192.168.2.100
NMAP也能够用运用CIDR（无类别域间路由）标明法整个子网。
指令：NMAP 192.168.2.1/24
扫描方针列表
假如你有很多的体系进行扫描，就能够在文本文件中输入IP地址（或主机名），并运用该文件作为输入。
指令：NMAP -iL [LIST.TXT]
扫描随机方针
该-IR参数能够用来挑选随机Internet主机进行扫描。 NMAP会随机生成方针的指定数量，并企图对其进行扫描。

[1] [2] [3]  黑客接单网