介绍一款与NMAP不同的被动采集端口信息的扫描工具SMAP

　　概述

　　Smap 类似于Nmap，它使用 shodan.io 的免费 API 进行端口扫描。 它采用与 Nmap 相同的命令行参数并产生相同的输出，这使其成为 Nmap 的替代品。

　　安装

　　1. 安装Go运行环境

sudo apt install -y golang

　　 修改.bashrc文件，加入环境变量

export GOROOT=/usr/lib/go
export GOPATH=$HOME/go
export PATH=$GOPATH/bin:$GOROOT/bin:$PATH

　　然后source 一下.bashrc文件

source .bashrc

　　编写一个hello world 程序，验证go是否安装成功

package main

import "fmt"

func main() {
    fmt.Printf("hello, world\n")
}

　　2. 安装smap

go install -v github.com/s0md3v/smap/cmd/smap@latest

　　在终端输入smap，看是否有报错，如果显示，不存在的错误，则修改文件~/.profile

　

export PATH=$PATH:/usr/local/go/bin

　　此时应该安装成功。

　　使用

　　使用很简单，如下所示：

# smap www.XXXX.com
Starting Nmap 9.99 ( https://nmap.org ) at 2022-04-24 04:14 EDT
Nmap scan report for www.sohu.com (52.175.9.163)
Host is up.
rDNS record for 52.175.9.163: sohu.com

PORT    STATE SERVICE  VERSION
80/tcp  open  http?
443/tcp open  https?

　　特点

　　由于smap并不是与目标进行交互，扫描端口，而是利用api从shodan上获取shodan已经采集到的端口数据，因此速度非常快。所以最大的特点是不与目标有直接交互，而且速度快。