FTP扫描软件主要用于探测网络中开放FTP服务的主机、端口，并可能尝试弱口令破解（需注意：未经授权的扫描和破解属于非法行为，仅可用于合法授权的网络测试）。以下是常见的FTP扫描工具及用途（请务必遵守法律法规和网络安全规范）：

    一、通用网络扫描工具（支持FTP扫描）

    Nmap（NetworkMapper）

    功能：开源跨平台的网络扫描神器，支持探测主机存活、端口开放、服务版本（包括FTP），并可通过脚本扩展功能。

    FTP相关用法：

    扫描目标IP的FTP端口（默认21）：nmap-p21[目标IP/网段]

    探测FTP服务版本：nmap-sV-p21[目标IP]

    运行FTP弱口令破解脚本（需授权）：nmap--scriptftp-brute-p21[目标IP]

    适用场景：网络管理员用于合法的端口和服务探测，支持Windows/macOS/Linux。

    Masscan

    功能：超高速端口扫描工具，比Nmap快得多，适合大规模网段扫描（如整个C段）。

    用法：扫描网段内开放21端口的主机：masscan[网段，如192.168.1.0/24]-p21--rate1000

    注意：速度过快可能触发网络防护机制，需谨慎使用。

    二、专门的FTP弱口令扫描工具

    Hydra（九头蛇）

    功能：强大的在线密码破解工具，支持FTP、SSH、HTTP等多种协议的弱口令爆破。

    用法（FTP爆破）：

    hydra-l用户名-P密码字典.txtftp://[目标IP]

    （-l指定单个用户名，-L指定用户名字典；-P指定密码字典）

    注意：需自备用户名字典（如常见用户名root、admin）和密码字典（如弱口令集合），仅用于授权测试。

    BrutusAET2

    功能：Windows平台的图形化暴力破解工具，支持FTP、HTTP、Telnet等协议，操作简单。

    用法：选择协议“FTP”，输入目标IP、端口，加载用户名字典和密码字典，点击“Start”开始测试。

    缺点：仅支持Windows，更新较慢，但对新手友好。

    Medusa

    功能：类似Hydra的命令行爆破工具，支持多线程，速度较快，支持FTP等多种协议。

    用法：medusa-h[目标IP]-u用户名-P密码字典.txt-Mftp

    三、图形化综合扫描工具

    AdvancedPortScanner

    功能：Windows平台的免费端口扫描工具，图形化界面，可快速扫描网段内开放的端口（包括FTP21），并显示服务信息。

    特点：操作简单，适合新手查看局域网内的FTP服务，无爆破功能，安全性较高。

    NetScanToolsPro

    功能：商业级网络扫描套件，支持端口扫描、服务探测、DNS查询等，可识别FTP服务并显示版本信息。

    适用场景：企业网络管理员用于合法的网络资产探测。

    重要法律与伦理提醒

    未经授权的扫描和破解属于违法行为：根据《网络安全法》《刑法》，非法扫描他人网络、破解账号密码可能面临行政处罚甚至刑事责任。

    仅用于合法场景：上述工具仅可在自己拥有所有权的网络、或获得明确书面授权的网络中使用，用于安全测试和漏洞修复。

    注意网络礼仪：即使在合法范围内，大规模扫描也可能占用网络带宽，影响正常服务，需控制频率和范围。

    如果是管理自己的服务器，建议通过防火墙限制FTP端口访问、禁用弱口令、改用SFTP（SSH）等更安全的协议，从源头降低被扫描和攻击的风险。