FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

随着 Kali Linux 2025.3 版本的发布，一项重大更新带来了融合人工智能与网络安全的全新工具：llm-tools-nmap。这款实验性插件为 Simon Willison 开发的命令行大语言模型（LLM）工具赋予了网络扫描能力。

功能概览

该工具包集成了功能强大且广泛使用的 Nmap 安全扫描器，使 LLM 能够通过函数调用执行网络发现和安全审计任务。其核心功能是充当 LLM 与 Nmap 工具间的桥梁，覆盖安全专业人员和系统管理员所需的关键网络扫描场景：

• 网络发现：识别本地网络信息并推荐合适的扫描范围
• 多样化扫描：支持快速扫描常见端口、定向扫描特定端口范围以及用于发现存活主机的 ping 扫描
• 高级检测：包括识别开放端口运行的软件版本、分析目标系统操作系统特征，以及运行 Nmap 脚本引擎（NSE）实现定制化高级漏洞检测

安装与使用指南

使用该插件需满足以下先决条件：

• Python 3.7 或更高版本
• Simon Willison 的 LLM 工具
• 正常运行的 Nmap 安装（Debian/Ubuntu 系统可通过 sudo apt-get install nmap 安装，macOS 用户使用 brew install nmap）

当前工具功能处于实验阶段，需在命令行使用 --functions 标志调用，主要功能函数包括：

• nmap_scan(target, options="")：支持自定义选项的通用扫描
• nmap_quick_scan(target)：快速扫描常见端口（-T4 -F）
• nmap_port_scan(target, ports)：指定端口扫描
• nmap_service_detection(target, ports="")：服务版本检测（-sV）
• nmap_os_detection(target)：操作系统检测（-O）
• nmap_ping_scan(target)：存活主机发现（-sn）
• nmap_script_scan(target, script, ports="")：执行 NSE 脚本

安全警示

开发者特别强调，虽然这些功能提供了强大的自动化能力，但赋予 LLM 访问安全工具的权限仍属实验性质，可能导致意外后果。需特别注意：

• 操作系统检测等 Nmap 功能需要 root 或管理员权限
• 实施扫描前必须获得目标网络的明确授权
• 需严格遵守所在组织关于网络扫描活动的安全政策

参考来源：

New Kali Tool llm-tools-nmap Uses Nmap For Network Scanning Capabilities

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）