Nmap

free From $0/mo · Founded 1997 · self-hosted / CLI

Стандартное сканирование сети и обнаружение хостов + сканер портов и служб — универсальный первый шаг для любого аудита.

Free tier: fully free, open-source

What it does well

Гибкое сканирование с использованием Nmap Scripting Engine (NSE) для решения пользовательских задач.
Определяет операционные системы хостов, службы и их версии с высокой точностью.
Бесплатное решение с открытым исходным кодом, прошедшее десятилетия разработки и тестирования силами сообщества.

Where it falls short

Развертывание на собственных серверах и работа только через командную строку; требует технических знаний для установки и эксплуатации.
Отсутствует встроенный графический интерфейс, хранение исторических данных и функции автоматических оповещений.
Сканирование может быть медленным и ресурсоемким в больших или сложных сетях.

Visit Nmap See all 50 tools

Tags: networkreconopen-sourcefree-tiersoloself-hosted

Alternatives to Nmap

OWASP ZAP

free

Наиболее популярный бесплатный DAST-сканер с открытым исходным кодом — активное/пассивное сканирование веб-приложений, перехватывающий прокси, интеграция с CI/CD.

Pentest-Tools.com

freemium

Набор из 25+ онлайн-сканеров для пентеста (веб, сеть, разведка) — платные тарифы от $93/mo с неограниченным количеством сканирований.

Greenbone / OpenVAS

freemium

Сканер уязвимостей с открытым исходным кодом, разработанный на основе Nessus — бесплатная версия Community Edition и платные решения для предприятий.

Nuclei (ProjectDiscovery)

free

Высокоскоростной сканер на основе шаблонов — шаблоны от сообщества охватывают тысячи CVE. Бесплатный CLI, платное управляемое облако.