在Metaspolit中除了使用第三方扫描器，还可以使用内建的端口扫描器，这些内建的扫描器和MSF进行了深度融合，在辅助进行渗透攻击方面更有优势。

　　打开MSF，输入search portscan  可以查看其提供的端口扫描工具，如图所示：

从上而下分别是：

1、Wordpress广播定位器

2、NAT-PMP外部端口扫描器

3、TCP ACK防火墙扫描器

4、FTP弹跳端口扫描器

5、TCP SYN端口扫描器

6、TCP端口扫描器

7、TCP“XMas”端口扫描器

8、SAPRouter端口扫描器

 

 

使用SYN进行一次简单的扫描：输入use auxiliary/scanner/portscan/syn

　　　　　　　　　　　　　　　　　　show options

　　　　　　　　　　　　　　　　　　

　　　　　　接下来我们需要设置RHOST和线程数

　　　　　　　　　　　　　　　　　　

                                                                         其余默认就可以

                                                                         执行扫描：run

                                                              

                   可以看出我的物理机上开了辣么多端口。。。。