有一个特定的 URL：scanme.nmap.org

您好，欢迎来到 Scanme.Nmap.Org，这是由 Nmap Security Scanner Project 和 Insecure.Org 提供的服务。

我们设置这台机器是为了帮助人们了解 Nmap，并测试并确保他们的 Nmap 安装（或 Internet 连接）正常工作。您有权使用 Nmap 或其他端口扫描仪扫描此机器。尽量不要用力敲击服务器。一天扫描几次是可以的，但不要一天扫描 100 次或使用此站点测试您的 ssh 暴力密码破解工具。

谢谢-Fyodor

如果您正在寻找易受攻击的 webapp，这里有一些不错的列表：

• 在不入狱的情况下破解易受攻击的 Web 应用程序
• 故意不安全的 Web 应用程序用于学习 Web 应用程序安全性

nmap 不会透露安全漏洞，nmap 只会透露正在运行的服务。

我强烈建议下载 virtualbox，然后让一个像 metasploitable 这样的易受攻击的网络服务器在其上运行。这样你就可以扫描直到你心满意足，并进一步研究可能的漏洞利用等。

看看 Metasploitable ( http://www.offensive-security.com/metasploit-unleashed/Metasploitable )

它是一个安装了一大堆易受攻击服务的虚拟机。有一个教程介绍了如何利用每个服务，其中一部分将使用 NMAP 对服务进行指纹识别。

作为初学者，您应该查看 Nmap 提供的scanme.nmap.org。然后下载Offensive Security 提供的Metasploitable Virtual Machine 。使用 Metasploitable VM，您还将练习您的利用技术。之后，我建议您注册几个渗透测试在线实验室，例如Hack The Box、TryHackMe和RootMe。当您熟悉 Nmap 和其他网络扫描和数据包捕获工具（Wireshark 非常有用）时，您可以设置自己的虚拟或物理实验室进行更高级的现场测试。

虚拟：使用虚拟网络创建由 VM 提供的虚拟实验室。

物理： 将计算机连接到现有路由器并根据您想要做/练习的内容配置路由器的设置。然后尝试几次扫描。