Nmap是一款强大的开源扫描工具。同时Nmap提供了强大的脚本引擎(Nmap Scripting Engine)，支持通过Lua脚本语言来扩展Nmap的功能，在Nmap的发行版中已经包含了数百个扩展脚本，其中已有部分针对工控协议和设备识别的脚本，这些脚本可以非常方便快速的帮助我们发现现有网络中的工控设备和相关工控协议运行情况，特在这里分享和介绍。

modbus-discover.nse[出自:jiwo.org]
（Modbus TCP设备发现脚本，该脚本可以调用Modbus 43（2B功能码）功能码读取设备信息）
modbus-enum.nse
（Modbus TCP设备枚举脚本）
s7-enumerate.nse
（西门子S7 PLC设备发现脚本，可以枚举PLC的一些基本信息）
enip-enumerate.nse
（可以读取EtherNet/IP设备的基本信息）
BACnet-discover-enumerate.nse
（可以读取BACnet设备的基本信息）
iec-identify.nse
（IEC104协议asdu address枚举脚本）
mms-identify.nse
（IEC-61850-8-1协议信息枚举脚本）
Siemens-CommunicationsProcessor.nse

Siemens-HMI-miniweb.nse

Siemens-SIMATIC-PLC-S7.nse

Siemens-Scalance-module.nse

Siemens-WINCC.nse