渗透测试学习（端口扫描）

一、端口的安全性

众所周知，计算机的应用是通过端口与外接通讯的，计算机比喻成一座房子的话，端口就是房子的门和窗，如果端口被入侵了，很容易被黑客拿到电脑的控制权

二、nmap以及为何要用命令行控制

目前端口扫描用的最多的工具为nmap，而且不推荐控界面的nmap去做测试，原因如下：

1.命令行更灵活地去修改参数，加深对各参数理解

2.用户入侵是命令行的行为，假如通过端口成功入侵了对方电脑，也是通过命令行控制

3.更好地写脚本，结合脚本去进行渗透测试应用

三、常见端口功能

 

四、nmap 的TCP、SYN、UDP、Xmas、Null扫描

附上nmap的官方中文说明文档地址https://nmap.org/man/zh/index.html，不细写

五、python-nmap