YoshiBigSmoke/NetMapper
GitHub: YoshiBigSmoke/NetMapper
NetMapper:基于Nmap的网络扫描和映射工具,简化网络安全评估。
Stars: 0 | Forks: 0
# EasyNmap
## 功能
- **8种设备配置文件** — Mac/macOS、iPhone/iOS、Windows、Linux、服务器、Android、IoT、通用。每个配置文件都预先加载最相关的端口。
- **以Apple为先** — 专用Mac配置文件,包含AFP (548)、Bonjour/mDNS (5353)、Apple Remote Desktop (3283)、AirPlay (7000)。Apple供应商在发现输出中突出显示。
- **3种噪音级别** — 静音(T2 + 延迟,仅SYN)、正常(T3)、激进(T4 + 版本检测 + OS + `--osscan-guess`)。
- **精确的操作系统检测** — 激进模式使用 `-O --osscan-guess --version-intensity 6` 进行最精确的猜测。额外选项在任意模式下添加它。
- **Apple指纹脚本** — `afp-info`、`mdns-dns-sd`、`smb-os-discovery` 作为针对Mac/iOS目标的专用额外功能。
- **3种深度级别** — 快速(前100个),标准(配置文件端口),完整(-p-)。
- **显示运行前的确切nmap命令** — 你可以了解每个组合的作用。
- **网络发现** — ARP ping扫描在您选择目标之前列出所有活动主机及其主机名和供应商。
## 要求
- `nmap`
- `bash` >= 4.0
- `sudo` / root(用于SYN扫描 `-sS` 和 ARP ping `-PR`)
```
# Arch Linux
sudo pacman -S nmap
# Debian / Ubuntu
sudo apt install nmap
```
## 安装
```
git clone https://github.com/YoshiBigSmoke/NetMapper.git
cd NetMapper
chmod +x easynmap.sh
```
## 使用
```
sudo bash easynmap.sh
```
完全交互式 — 运行并遵循菜单。
## 菜单流程
```
TARGET → scan /24 network (pick from list) or manual IP/hostname
DEVICE TYPE → select profile (sets default ports for Standard depth)
NOISE LEVEL → Silent / Normal / Aggressive
SCAN DEPTH → Fast (top 100) / Standard (profile ports) / Full (all 65535)
EXTRAS → -sV -sC -O --osscan-guess --script vuln Apple fingerprint
SUMMARY → review exact nmap command → confirm → execute
```
## 设备配置文件
| # | 配置文件 | 标准端口 | 推荐脚本 |
|---|---|---|---|
| 1 | **Mac / macOS** | 22, 88, 389, 445, **548**, 3283, 5009, **5353**, 7000 | `afp-info`, `smb-os-discovery`, `mdns-dns-sd` |
| 2 | iPhone / iOS | 22, 80, 443, 5000, 7000, **62078** | `mdns-dns-sd` |
| 3 | PC Windows | 80, 135, 139, **445**, 1433, **3389**, 5985, 5986 | `smb-os-discovery`, `smb-vuln-ms17-010` |
| 4 | PC Linux | 22, 80, 111, 443, 631, 2049, 3306, 5432, 5900 | `ssh-hostkey`, `banner` |
| 5 | 服务器 | 21, 22, 25, 53, 80, 443, 3306, 5432, 6379, 9200, 27017 | `banner`, `http-title`, `ssh-hostkey` |
| 6 | Android | **5555**, 5037, 8080, 8443 | `banner` |
| 7 | IoT / 嵌入式 | **23**, 80, 443, **554**, **1883**, 1900, 5683, 8883 | `banner` |
| 8 | 通用 | nmap top 1000 | — |
## 噪音级别
| 级别 | nmap标志 | 使用时 |
|---|---|---|
| **静音** | `-sS -T2 --max-retries 1 --scan-delay 200ms` | 避免IDS/IPS,低流量环境 |
| **正常** | `-sS -T3 --min-rate 300` | 每日扫描 |
| **激进** | `-sS -sV --version-intensity 6 -O --osscan-guess -T4 --min-rate 1000` | 最大信息,速度优先于隐蔽 |
## 文件结构
```
NetMapper/
├── easynmap.sh ← entry point
├── easyN.sh ← legacy alias (redirects to easynmap.sh)
└── modules/
├── discovery.sh ← ARP ping scan, host table
├── profiles.sh ← device profiles (ports + NSE scripts)
└── stealth.sh ← noise levels (timing + technique)
```
## 法律
仅限在您拥有或明确获得测试授权的网络和设备上使用。未经授权的扫描是非法的。作者不对误用承担责任。
标签:Arch Linux, ARP扫描, C2日志可视化, CTI, Debian, DNS解析, Facebook API, Nmap, 云存储安全, 交互式界面, 使用说明, 反取证, 安全存储, 安全评估, 安全运营中心, 安装指南, 应用安全, 开源项目, 指纹识别, 操作系统检测, 数据统计, 版本检测, 目标选择, 端口扫描, 网络安全, 网络安全学生, 网络扫描, 网络映射, 网络深度扫描, 网络管理员, 苹果设备支持, 虚拟驱动器, 设备配置, 隐私保护