我用夸克网盘分享了「诸神之眼：Nmap网络安全审计技术揭秘.epub」，点击链接即可保存。打开「夸克APP」在线查看，支持多种文档格式转换。

内容简介

Nmap是目前非常受关注的网络安全审计技术工具，是绝大多数从事网络安全人员的必备工具。本书由一线网络安全教师亲笔撰写，凝聚了作者多年教学与实践开发经验，内容涉及网络安全审计的作用、价值、方法论，Nmap在网络安全管理方面的方法与应用，以及Nmap强大的脚本编写功能等。本书内容并不局限于某个具体功能的使用，而是系统深入地结合Nmap与网络审计原理进行讲解，帮助网络安全人员全面深入了解使用Nmap进行网络安全审计的相关技术。本书讲解的内容通俗易懂、深入浅出，特别是书中所用示例的设计，它们不仅可以让读者理解某个知识点的用法，更能让读者明白具体知识点所使用的场景，从而更深入地理解具体内容。 本书内容安排合理，架构清晰，注意理论与实践相结合，适合那些希望学习Nmap进行网络安全审计的网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训人员、高校网络安全专业方向的学生等阅读。

作者简介

李华峰，信息安全顾问和自由撰稿人，多年来一直从事网络安全渗透测试方面的研究工作。在网络安全部署、网络攻击与防御以及社会工程学等方面有十分丰富的实践经验。已出版的著作和译著包括：《精通Metasploit渗透测试（第1版）》《精通Metasploit渗透测试（第2版）》《Nmap网络安全审计技术揭秘》《Arduino家居安全系统构建实战》《嵌入式C编程实战》《机器人学经典教程》等，联系方式：[email protected]。 商艳红，长期从事密码学的研究和教学工作，她是一位勤勉的科研工作者，参与完成了本书密码学方面的内容编写、审校和修订工作。 高伟，一个信奉“编程即人生”的职业软件开发人员，有10余年的软件项目开发经验，在代码编写方面有深入研究和独到见解，目前正在由Java向Python转型。他参与完成了本书程序设计方面的内容编写、审校和修订工作。 毕红静，一个励志走遍全世界的女程序员，兴趣广泛。她参与完成了本书社会工程学方面的内容编写、审校和修订工作。

网友热评

。: 54(12) 还行，主要是看了后半部分，了解NSE每个方面，真要做什么还得去看官方文档。 swtar: 李华峰老师《脚本小子速成》系列图书之一。本来想“授之以渔”的，但因为涉及知识面太广，很多底层原理依然只是轻描淡写，最后还是成了“授之以鱼”。书中以抓包的方法来讲解Nmap工作的原理，这是值得肯定的方法，但是截图有点多，浪费了一些篇幅；书中大半篇幅都是在讲NSE，诚然，没有NSE的Nmap，也就只是个扫描器而已。总而言之，虽然本书有缺点，但相较于国内另一本讲Nmap的书来说，已经好很多了！！

图书目录

第1章走近Nmap1 1.1Nmap简介2 1.2Nmap的下载与安装3 1.2.1在Windows系统下安装与下载Nmap3 1.2.2在Linux系统下安装Nmap6 1.3Nmap的基本操作6 1.4扫描范围的确定7 1.4.1对连续范围内的主机进行扫描7 1.4.2对整个子网进行扫描8 1.4.3对多个不连续的主机进行扫描8 1.4.4在扫描的时候排除指定的目标9 1.4.5对一个文本文件中的地址列表进行扫描9 1.4.6随机确定扫描目标10 小结10 第2章活跃主机发现技术11 2.1活跃主机发现技术简介12 2.2网络协议与主机发现技术12 2.3基于ARP协议的活跃主机发现技术14 2.3.1ARP协议解析14 2.3.2在Nmap中使用ARP协议进行主机发现16 2.4基于ICMP协议的活跃主机发现技术18 2.4.1ICMP协议解析18 2.4.2使用ICMP协议进行主机发现19 2.5基于TCP协议的活跃主机发现技术22 2.5.1TCP协议解析22 2.5.2使用TCP协议进行主机发现23 2.6基于UDP协议的活跃主机发现技术29 2.6.1UDP协议解析29 2.6.2使用UDP协议进行主机发现30 2.7基于SCTP协议的活跃主机发现技术31 2.7.1SCTP协议解析31 2.7.2使用SCTP协议进行主机发现31 2.8使用IP协议进行主机地址发现32 2.9Nmap活跃主机发现中与DNS协议相关的选项33 2.9.1DNS协议解析33 2.9.2Nmap中的DNS选项34 2.10主机发现技术的分析36 小结38 第3章端口扫描技术39 3.1端口的概念39 3.2端口的分类40 3.3Nmap中对端口状态的定义41 3.4Nmap中的各种端口扫描技术41 3.4.1SYN扫描42 3.4.2Connect扫描43 3.4.3UDP扫描43 3.4.4TCPFIN扫描44 3.4.5NULL扫描44 3.4.6XmasTree扫描45 3.4.7idle扫描45 3.5指定扫描的端口46 小结48 第4章远程操作系统与服务检测技术49 4.1远程操作系统检测简介50 4.2操作系统指纹简介51 4.3操作系统指纹扫描作为管理工具52 4.4为什么要进行服务发现57 4.5如何使用Nmap进行服务发现60 小结62 第5章Nmap的图形化操作工具—Zenmap63 5.1Zenmap简介63 5.2启动Zenmap64 5.3Zenmap扫描操作68 5.4使用Zenmap的命令向导来创建命令69 5.5对Zenmap的配置进行管理75 5.6对Zenmap扫描的结果进行管理和比较76 5.7Zenmap中的拓扑功能82 小结83 第6章Nmap的高级技术与防御措施84 6.1Nmap的伪装技术84 6.2TCPConnect扫描的检测93 6.3操作系统扫描的防范96 6.4Nmap的格式化输出96 小结100 第7章NSE的基础部分101 7.1NSE脚本的运行102 7.1.1NSE中脚本的分类102 7.1.2NSE脚本的选择103 7.2如何向NSE脚本传递参数105 7.2.1NSE中传递参数的方式105 7.2.2从文件中载入脚本的参数106 7.2.3NSE脚本调试107 7.4NSE常见脚本的应用109 7.4.1信息收集类脚本109 7.4.2高级主机发现类脚本111 7.4.3密码审计类脚本112 7.4.4漏洞扫描类脚本114 小结116