NmapNetwork Mapper的简称，是一种广泛使用的开源工具，旨在进行网络发现和安全审计。由Gordon Lyon开发，Nmap被网络管理员、安全专业人员和黑客广泛用于扫描网络、识别主机和服务。它在网络清单、管理服务升级计划以及监控主机或服务的正常运行时间方面非常有效。

Nmap通过向目标主机发送特制的数据包并分析其响应来操作。此过程使其能够确定网络上各种设备的状态，包括哪些端口是打开的、运行了哪些服务以及使用了哪些操作系统。Nmap支持各种扫描技术，包括TCP连接、SYN扫描、UDP扫描和操作系统检测，从而进行彻底的网络分析。

Nmap 的一个关键特性是其脚本引擎 (NSE)，这使用户能够自动化任务，如检测漏洞、发现恶意软件和执行高级网络侦察。NSE 脚本是用 Lua 编写的，Lua 是一种轻量级编程语言，允许用户扩展 Nmap 的功能，并根据他们的特定需求自定义扫描。

Nmap支持多个平台，包括Windows、macOS和Linux，使其可供不同操作系统的用户使用。其强大的功能和易用性使Nmap成为网络安全评估的重要工具，也是许多网络安全工具包的基本组成部分。

关键功能：

• 主机发现：查找网络上的活动主机。
• 端口扫描：扫描开放端口以查看哪些服务正在运行。
• 服务版本检测：识别开放端口上的软件版本。
• 操作系统检测：检测主机的操作系统和设备类型。
• Nmap Scripting Engine (NSE)：使用脚本执行漏洞检测和自动化等任务。
• 防火墙规避：在扫描过程中绕过防火墙和安全系统。
• 灵活输出：支持多种结果格式，如文本、XML和HTML。
• 隐形扫描：悄无声息地扫描以避免被安全系统检测到。
• IPv6支持：与IPv4和IPv6网络兼容。
• GUI (Zenmap)：提供图形界面以便于使用。

• [Zenmap] Avoid file corruption in zenmap.conf, reported as files containing many null ("\x00") characters. Example exceptions:

      TypeError: int() argument must be a string or a number, not 'list'
      ValueError: unable to parse colour specification

• [NSE] VNC updates including vnc-brute support for TLS security type and negotiating a lower RFB version if the server sends an unknown higher version. [Daniel Miller]
• [NSE] Added STARTTLS support for VNC, NNTP, and LMTP [Daniel Miller]
• Added new service probes and match lines for OpenVPN on UDP and TCP.