Las herramientas para escaneo de puertos sirven para enumerar los puertos abiertos de un host o lista de hosts u objetivos, con el fin de obtener un acces al servidor.

Los escaneres de puertos sirven como espada de dble fil, ya que podemos saber los puertos abiertos de un bjetivo o victima.

Pero tambien podemos saber ls puertos abiertos que tenemos abiertos nosotros mismos con el fin de protegernos de agentes externos.

Las herramientas que les comparto son todas en linea de comandos y algunas tienen similitudes en sus parametros y salidas/resultados.

A continuacion una lista de 5 herramientas de escaneo de puertos.

Nmap

En el topn 1 tenemos al clasico nmap, con el que podemos hacer todo tipo de escaneos y reconocimiento de servicios/servidores activos.

Aunque ya muchos servidores se protegen de nmap, todavia hay demasiados servidores con los cuales experimentar.

Link: https://nmap.org/

RustScan

Es un escaner de puertos rapido o ultra rapido, que tiene integracion con nmap y se pueden llevar muy bien.

Link: https://github.com/bee-san/RustScan

Masscan

Es un scaner de puertos que puede escanear todo internet en solo 5 minutos, transmitiendo 10 millones de paquetes por segundo desde una sola computadora.

Su uso, parametros y salidas son similares a Nmap.

Link: https://github.com/robertdavidgraham/masscan

Unicornscan

Es un escaner de red asincrono y de codigo abierto, diseñado para ser escalable, preciso y eficiente en tareas de reconocimiento.

Link: https://www.kali.org/tools/unicornscan

Amass

A mas es un framework de codigo abierto que se enfoca en la recoleccion profunda de informacion y reconocimiento de infraestructura.

Link: https://github.com/owasp-amass/amass

Like, comparte y suscribete si quieres parte 2.