Nmap是目前非常受关注的网络安全审计技术工具，是绝大多数从事网络安全人员的必备工具。本书由一线网络安全教师亲笔撰写，凝聚了作者多年教学与实践开发经验，内容涉及网络安全审计的作用、价值、方法论，Nmap在网络安全管理方面的方法与应用，以及Nmap强大的脚本编写功能等。本书内容并不局限于某个具体功能的使用，而是系统深入地结合Nmap与网络审计原理进行讲解，帮助网络安全人员全面深入了解使用Nmap进行网络安全审计的相关技术。本书讲解的内容通俗易懂、深入浅出，特别是书中所用示例的设计，它们不仅可以让读者理解某个知识点的用法，更能让读者明白具体知识点所使用的场景，从而更深入地理解具体内容。 本书内容安排合理，架构清晰，注意理论与实践相结合，适合那些希望学习Nmap进行网络安全审计的网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训人员、高校网络安全专业方向的学生等阅读。

Nmap是目前非常受关注的网络安全审计技术工具，是绝大多数从事网络安全人员的必备工具。本书由一线网络安全教师亲笔撰写，凝聚了作者多年教学与实践开发经验，内容涉及网络安全审计的作用、价值、方法论，Nmap在网络安全管理方面的方法与应用，以及Nmap强大的脚本编写功能等。本书内容并不局限于某个具体功能的使用，而是系统深入地结合Nmap与网络审计原理进行讲解，帮助网络安全人员全面深入了解使用Nmap进行网络安全审计的相关技术。本书讲解的内容通俗易懂、深入浅出，特别是书中所用示例的设计，它们不仅可以让读者理解某个知识点的用法，更能让读者明白具体知识点所使用的场景，从而更深入地理解具体内容。 本书内容安排合理，架构清晰，注意理论与实践相结合，适合那些希望学习Nmap进行网络安全审计的网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训人员、高校网络安全专业方向的学生等阅读。

前 言 为什么要写这本书 很多人在年少时，都曾经有一个黑客梦。 还记得我第一次接触“黑客”这个词是在很早的一部名为《战争游戏》的电影，虽然那时我甚至还没见过真正的计算机，但是里面的情节却深深地印在了我的脑海之中。从那以后，我开始对每部电影中出现的黑客情节都十分感兴趣，也经常推敲电影中这些情节在现实中的可行性。1999年，一部名为《黑客帝国》的影片风靡了整个世界。对我来说，这部影片的意义更为深刻，在这部影片中，我居然见识到了一个真实中存在的极客工具—Nmap。这个发现让我兴奋不已。 要知道，极客技术在外人看起来神奇无比，对于这方面的学习者来说却是头疼无比。数量众多的知识需要学习，各种各样的工具需要掌握，在我刚开始接触极客技术的时候，几乎每天都将精力用在对各种工具的掌握上。不过，很快我也意识到了自己的失误——在“鱼”与“渔”之间，错误地选了“鱼”。我缺乏的不是一款万能的黑客工具，而是一个能将自己想法快速实现的工具，而这个问题随着Nmap的出现迎刃而解。 Nmap是网络安全方面极为常用的工具，它的使用相当广泛。凡是从事网络安全技术的人员几乎都接触过这款工具。Nmap作为世界渗透测试行业公认最优秀的网络安全审计工具，它可以通过对设备的探测来审计其安全性，而且功能极为完备，单是对端口状态的扫描技术就有数十种。不过很可惜的是，由于国内Nmap方面的学习资料相对匮乏，很多人都将Nmap作为一种普通的端口扫描工具来使用，却忽略Nmap中强大的编程能力。NSE是Nmap中革命性的创新。通过Nmap强大的脚本引擎（NSE），每一个用户都可以向Nmap中添加自己编写的代码，从而将Nmap...