NmapNmap，全名為 Network Mapper，是一個廣泛使用的開源工具，專為網路發現和安全審計而設計。由 Gordon Lyon 開發，Nmap 被網路管理員、安全專家和駭客用來掃描網路、識別主機和服務。它在網路資產盤點、管理服務升級時間表及監控主機或服務的運行時間方面非常有效。

Nmap 通過向目標主機發送特製的數據包並分析其響應來運行。這個過程使其能夠確定網絡上各種設備的狀態，包括哪些端口是開放的、哪些服務在運行，以及正在使用哪些作業系統。Nmap 支持各種掃描技術，包括 TCP 連接、SYN 掃描、UDP 掃描和作業系統檢測，允許進行全面的網絡分析。

Nmap 的一個關鍵特性是其腳本引擎 (NSE)，可以讓用戶自動執行檢測漏洞、發現惡意軟體以及進行高級網路偵查等任務。NSE 腳本是用 Lua 編寫的，一種輕量級的程式語言，使用戶能夠擴展 Nmap 的功能並根據其具體需求自訂掃描。

Nmap 支援多個平台，包括 Windows、macOS 和 Linux，讓不同操作系統的使用者都能夠使用。其強大的功能和易用性使 Nmap 成為網路安全評估的重要工具，以及許多網路安全工具包的基本組件。

主要功能：

• 主機發現：在網路上尋找在線的主機。
• 端口掃描：掃描開放的端口以查看正在運行的服務。
• 服務版本檢測：識別開放端口上的軟體版本。
• 操作系統檢測：檢測主機的操作系統和設備類型。
• Nmap Scripting Engine (NSE)：使用腳本進行漏洞檢測和自動化等任務。
• 防火牆規避：在掃描過程中繞過防火牆和安全系統。
• 靈活輸出：支持多種結果格式，如文字、XML和HTML。
• 隱形掃描：安靜地掃描以避免被安全系統偵測。
• IPv6 支援：可同時使用 IPv4 和 IPv6 網絡。
• GUI (Zenmap)：提供圖形介面以便更容易使用。

• [Zenmap] Avoid file corruption in zenmap.conf, reported as files containing many null ("\x00") characters. Example exceptions:

      TypeError: int() argument must be a string or a number, not 'list'
      ValueError: unable to parse colour specification

• [NSE] VNC updates including vnc-brute support for TLS security type and negotiating a lower RFB version if the server sends an unknown higher version. [Daniel Miller]
• [NSE] Added STARTTLS support for VNC, NNTP, and LMTP [Daniel Miller]
• Added new service probes and match lines for OpenVPN on UDP and TCP.