Nmap的高级用法指南

原创 2007年09月27日 21:43:00
很多人都只是简单的用-O -sV参数来探测,我把我的探测方法说一下。
nmap -P0 -sT -vv -n -p80 --script=./showSMTPVersion.nse -iL c:/smtp.txt -oN c:/Vulnerable.txt

-sV --version-all
探测应用程序版本,使用最高强度探测

-O --osscan-guess
探测操作系统版本,使用最积极模式

-P0
绝大多数主机都拒绝ICMP,不加这个参数无法扫描

-sT
有人也许奇怪为什么不用更快的-sS呢?有两个原因,第一很多防火墙有检测syn scan功能用-sS什么也扫不出来,
第二大范围扫描时侯半连接不如3次连接的TCP 连接判断精准可靠
-vv
让你明白扫描的详细过程,如果发现哪些过程是你不需要的,可以马上调整,

-n
在大范围扫描地址时侯没有用这个参数导致nmap异常慢,半天卡到那我却不知道为什么,结果加-vv参数发现,原来是把每个ip都dns解析一遍,加-n就可以不解析dns了

-p80
扫描 TCP 80端口

--script=./showSMTPVersion.nse
nmap加入了脚本扫描引擎,可以扫描网站目录还有远程溢出和弱口令等,这个功能好像也是最近几个月才有的

-iL c:/smtp.txt
读取c:/smtp.txt的主机列表文件的ip

-oN c:/Vulnerable.txt
将探测结果保存在c:/Vulnerable.txt  

Postman 高级用法指南

Postman是一款强大的API接口测试工具,有许多不容易发现的好用的功能,下面简单介绍其中一部分功能。详细内容可以参考文档,官方还有视频教程,非常方便入手。后续本博客会持续提供一些Postman使用...

VSS用法指南

  • 2012年07月26日 20:39
  • 954KB
  • 下载

Flex自定义事件用法指南

转载自:http://developer.51cto.com/art/201008/218947.htm 本文向大家介绍一下Flex自定义事件的概念,在Flex中Flex自定义事件有两中情况,分...

SASS用法指南

  • 2013年10月17日 17:49
  • 41KB
  • 下载

RDD JAVA API 用法指南

1.RDD介绍:     RDD,弹性分布式数据集,即分布式的元素集合。在spark中,对所有数据的操作不外乎是创建RDD、转化已有的RDD以及调用RDD操作进行求值。在这一切的背后,Spark会自...

Cass用法指南(一)

学过CSS的人都知道,它不是一种编程语言。 你可以用它开发网页样式,但是没法用它编程。也就是说,CSS基本上是设计师的工具,不是程序员的工具。在程序员眼里,CSS是一件很麻烦的东西。它没有变量,也没...

ftp命令行登陆 用法指南

转载:ftp命令行登陆 用法指南1. ftp   open *.*.*.*   这时会提示输入用户名和密码,输入完即可登陆。   可以用 dir或者ls命令查看当前目录内容   可以用 ascii或者...

转自阮一峰的SASS用法指南

SASS用法指南 一、什么是SASS SASS是一种CSS的开发工具,提供了许多便利的写法,大大节省了设计者的时间,使得CSS的开发,变得简单和可维护。 本文总结了SASS的主要用法...

SASS用法指南-阮一峰

学过CSS的人都知道,它不是一种编程语言。 你可以用它开发网页样式,但是没法用它编程。也就是说,CSS基本上是设计师的工具,不是程序员的工具。在程序员眼里,CSS是一件很麻烦的东西。它没有变量,...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Nmap的高级用法指南
举报原因:
原因补充:

(最多只允许输入30个字)