Nmap 6：网络探索和安全审计烹饪书是一本 100%实用的书，遵循烹饪书的风格。每一个菜谱都集中在一个任务上，包含命令行示例、示例输出、详细的解释和其他有用的提示。

Nmap 的巨大功能通过九章来探讨，涵盖了渗透测试人员和系统管理员的 100 个不同任务。与 Nmap 的官方书籍不同，本食谱侧重于使用 Nmap 脚本引擎可以完成的任务，而不会忘记介绍 Nmap 的核心功能。

有许多伟大的 NSE 脚本，我希望我有更多的空间，包括在这本书，还有许多将在出版后创建。路易斯·马丁·加西亚（Luis Martin Garcia）最近发布了一段有趣的视频，显示了 Nmap 多年来在上的增长 http://www.youtube.com/watch?v=7rlF1MSAbXk 。我邀请您注册开发邮件列表，并随时了解 Nmap 的最新功能和 NSE 脚本。

我希望您不仅喜欢阅读这本烹饪书，而且在掌握 Nmap 脚本引擎的同时，您还可以提出新的想法来创建并为这个惊人的项目做出贡献。

最后，别忘了你可以把你的问题寄给我，我会尽力帮助你。

第 1章，Nmap 基础涵盖了使用 Nmap 执行的最常见任务。此外，还简要介绍了 Ndiff、Nping 和 Zenmap。

第二章网络探索介绍了 Nmap 支持的主机发现技术，以及 Nmap 脚本引擎的其他有用技巧。

第 3 章收集额外主机信息介绍了 Nmap 及其脚本引擎的有趣信息收集任务。

第 4章，审计 Web 服务器，涵盖了与 Web 安全审计相关的任务。

第五章审计数据库，涵盖 MongoDB、MySQL、MS SQL、CouchDB 数据库的安全审计任务。

第 6章，审计邮件服务器，涵盖 IMAP、POP3 和 SMTP 服务器的任务。

第 7 章扫描大型网络涵盖了扫描大型网络时有用的任务，从扫描优化到在多个客户端之间分发扫描。

第 8 章生成扫描报告，涵盖了 Nmap 支持的输出选项。

第 9 章编写自己的 NSE 脚本，涵盖 NSE 开发的基础知识。它包括处理套接字、输出、库和并行性的具体示例。

附录、参考文献涵盖了本书中使用的参考文献和官方文件。

您需要最新版本的 Nmap（可从获得）http://nmap.org 遵循本书中的食谱。

本书面向任何希望学习如何使用和掌握 Nmap 和 Nmap 脚本引擎的安全顾问、管理员或爱好者。

本书包含关于如何在远程网络和设备上执行各种渗透测试（如暴力密码审计）的说明。在许多情况下，这些任务在您的管辖范围内可能是非法的，或者至少被视为违反服务条款或专业不当行为。提供这些说明是为了让您能够针对威胁测试您的系统，了解这些威胁的性质，并保护您自己的系统免受类似攻击。在遵循他们之前，确保你站在法律和道德路线的正确一边。。。善用你的力量！

在这本书中，你会发现许多不同类型的文本可以区分不同类型的信息。下面是这些风格的一些例子，并解释了它们的含义。

文本中的码字如下所示：“标志-PS强制 TCP SYN ping 扫描。”

代码块设置如下：

table.insert(fingerprints, {
  category='cms',
  probes={
    {path='/changelog.txt'},
    {path='/tinymce/changelog.txt'},
  },
  matches={
    {match='Version (.-) ', output='Version \\1'},
    {output='Interesting, a changelog.'}
  }
})

任何命令行输入或输出的编写方式如下：

$ nmap -sP -PS80,21,53 <target>
$ nmap -sP -PS1-1000 <target>
$ nmap -sP -PS80,100-1000 <target>

新术语和重要词语以粗体显示。例如，您在屏幕上、菜单或对话框中看到的文字出现在文本中，如下所示：“单击确定开始下载新的工作副本。”

警告或重要注释显示在这样的框中。

提示和技巧如下所示。

我们欢迎读者的反馈。让我们知道你对这本书的看法你喜欢或可能不喜欢什么。读者反馈对于我们开发您真正从中获益最多的标题非常重要。

要向我们发送一般反馈，只需向<[feedback@packtpub.com](mailto:feedback@packtpub.com)>发送电子邮件，并通过邮件主题提及书名即可。

如果您对某个主题有专业知识，并且您有兴趣撰写或贡献一本书，请参阅我们的作者指南，网址为www.packtpub.com/authors。

既然您是一本 Packt 图书的骄傲拥有者，我们有很多东西可以帮助您从购买中获得最大收益。

您可以下载您在账户购买的所有 Packt 书籍的示例代码文件 http://www.packtpub.com 。如果您在其他地方购买了本书，您可以访问http://www.packtpub.com/support 并注册，将文件直接通过电子邮件发送给您。

访问本书网站（http://nmap-cookbook.com 获取更多内容和更新。

虽然我们已尽一切努力确保内容的准确性，但错误确实会发生。如果您在我们的一本书中发现错误，可能是文本或代码中的错误，如果您能向我们报告，我们将不胜感激。通过这样做，您可以使其他读者免于沮丧，并帮助我们改进本书的后续版本。如果您发现任何错误，请访问进行报告 http://www.packtpub.com/support ，选择您的书籍，点击勘误表提交表单链接，输入您勘误表的详细信息。一旦您的勘误表得到验证，您的提交将被接受，勘误表将上传到我们的网站，或添加到该标题勘误表部分的任何现有勘误表列表中。

在互联网上盗版版权材料是所有媒体的一个持续问题。在 Packt，我们非常重视版权和许可证的保护。如果您在互联网上发现我们作品的任何形式的非法复制品，请立即向我们提供地址或网站名称，以便我们采取补救措施。

请致电<[copyright@packtpub.com](mailto:copyright@packtpub.com)>与我们联系，并提供可疑盗版材料的链接。

我们感谢您在保护我们的作者方面的帮助，以及我们为您带来有价值内容的能力。

如果您对本书的任何方面有疑问，请致电<[questions@packtpub.com](mailto:questions@packtpub.com)>与我们联系，我们将尽力解决。