网络扫描与漏洞发现是安全评估中的基础环节，而Kali Linux集成了大量专业工具，能让这个过程变得高效。下面，我们就来梳理一下利用Kali进行这项工作的基本路径和核心工具。

1. 使用Nmap进行主机发现和端口扫描

Nmap堪称网络探测的“瑞士军刀”。第一步通常是发现网络中的活跃主机。在终端中，你可以使用以下命令进行主机发现：

nmap -sP <目标IP地址/网段> # 主机发现

找到目标后，下一步就是探查其开放的端口。SYN扫描是一种常见的半开放扫描方式，命令如下：

nmap -sS <目标IP地址> # SYN扫描

仅仅知道端口开放还不够，识别其上运行的服务及其具体版本至关重要，这直接关联到后续的漏洞匹配。这时可以执行：

nmap -sV -p- <目标IP地址> # 服务版本扫描

2. 使用Metasploit进行漏洞扫描和渗透测试

当通过Nmap等信息收集手段获取到服务版本后，就可以尝试利用已知漏洞。Metasploit框架提供了强大的模块化能力。首先在终端启动控制台：

msfconsole

进入控制台后，你可以搜索并使用针对特定服务或漏洞的模块。例如，使用某个扫描模块的命令格式通常是：

use <模块名称>

随后设置相关参数并执行，即可进行漏洞验证或进一步的渗透测试。

3. 使用Burp Suite进行Web应用漏洞扫描

对于Web应用，Burp Suite是行业标准工具。操作流程一般是：先打开Burp Suite并配置好袋里监听（通常默认是127.0.0.1:8080）；然后在浏览器中设置网络袋里，指向Burp；接着，正常访问目标网站，所有的请求和响应都会经过Burp Suite进行拦截、查看和修改。利用其Scanner等功能，可以自动化地检测SQL注入、跨站脚本（XSS）等常见Web漏洞。

最后必须强调，所有网络扫描与漏洞发现活动，必须严格在合法授权的范围内进行