nmap大家都很眼熟，一般情况下可做扫描用，用来扫描系统所开放的服务、端口，以及判断计算机所使用的操作系统等（指纹识别），它是网络安全人员必备的软件之一，用于评估网络安全系统或渗透目标网站。
 
环境准备
 
关于nmap的安装不再赘述，自行去官网下载安装包，或直接用kali下的nmap
 
常用参数：

 
测试过程
 
本次实验，主要测试nmap爆破功能。先扫描一下本机概况吧

发现了开放了22和3306端口，即ssh和mysql服务。
 
我们拿mysql做测试，暴力破解一下密码。
 
nmap集成了许多扫描脚本，
 
在/usr/share/nmap/scripts目录下

 
此处我们先搜索一下关于mysql的脚本：

 
看到带有暴力破解字样的脚本：mysql-brute.nse
 
测试一下：
nmap -p 3306 --script=mysql-brute.nse 127.0.0.1
 

获得mysql用户名root，密码root
 
function(){
总结思考
 
同理，nmp不仅仅能暴力破解mysql，也可以暴力破解ftp，telnet等服务
 


边界问题
1、在扫描公网系统时（特别是政企网站），如果没有被允许的话，不要进行扫描，被举报时可能会惹上法律麻烦。
 
2、扫描某些主机时，可能会导致主机崩溃、停机或数据丢失等不良结果。所以，在扫描关键任务时务必要小心谨慎，三思而后行。