端口扫描是可以通过扫描了解到一台计算机上所提供的服务，通过已知的服务器的漏洞进行攻击，当然更是了解计算机存在哪些安全问题的一种方式，对于端口扫描更多的是借助一些工具，接下来就盘点一下端口扫描最常用的几种工具。

Nmap

可以实现从端口扫描到漏洞检测的完整流程，是一款网络扫描和主机检测常用的工具，可以在 windows、Linux、Mac OS 环境下使用，主要功能包括：检测主机及其端口，以及端口对应的软件和脚本、检测漏洞等。

RustSan

可以通过系统性能自动调整扫描速度，速度超群，能在短时间内完成一台主机超 60000 个端口，它拥有的的完整的脚本引擎支持结果导出到 nmap 上进行详细的扫描。

Masscan

支持异步扫描，这是不同于 Nmap 同步扫描，处理速度也相较快了很多，可以在 5 分钟呃逆扫描近千万个数据包，允许自定义任意的地址范和端口范围。

Zmap

可以做到在宽带足够大的情况下，可以快速的扫比按整个互联网的所有 IP，也称之为扫描最快的工具，可以和 Zgrab 2 结合使用，后者可以获取单端口的指纹信息。

Naabu

专注于 web 应用程序的安全，拥有 syn/connect 两种模式扫描，能自动处理多个子域之间的重复主机，其代码架构清晰，相对于其他来说，看代码的时候就能明白实现的什么功能。