nmap简介
官方:https://nmap.org/ GitHub:https://github.com/nmap/nmap 参考指南:https://nmap.org/book/man.html
Nmap参数
-A 全面扫描
-v 增加详细级别
-sP Ping扫描
-P0 零不是字母O 无Ping扫描
-PS TCP SYN Ping扫描
-PA TCP ACK Ping扫描
-PU UDP Ping扫描
-PE -PP -PM ICMP Ping Types扫描
-PR ARP Ping扫描
-n 禁止NDS反向解析
-R 反向解析域名
--system-dns 使用系统域名解析器
-sL 列表扫描
-6 扫描IPv6地址
--traceroute 路由跟踪
-PY SCTP INIT Ping扫描
-T 时序选项 0~5 慢->快
-P 端口扫描顺序
-F 快速端口扫描
-sS TCP SYN扫描
-sT TCP连续扫描
-sU UDP扫描
-sN -sF -sX 隐藏扫描
-sA TCP ACK扫描
-sW TCP窗口扫描
-sM TCP Maimon扫描
--scanflags 自定义TCP扫描
-sI 空闲时扫描
-sO IP协议扫描
-b FTP Bounce扫描
-sV 版本探测
--allports 全端口版本探测
--version-intensity 设置扫描强度
--version-light 轻量级扫描
--version-all 重量级扫描
--version-trace 获取详细版本信息
-sR RPC扫描
-O 识别操作系统
--osscan-limit 对指定的目标进行操作系统检测
--osscan-guess --fuzzy 推测系统识别
--min-hostgroup 调整并行扫描组的大小
--min-parallelism --max-parallelism 调整探测报文的并行度
--min-rtt-timeout --max-rtt-timeout --initial-rtt-timeout调整探测报文超时
--host--timeout 放弃低速目标主机
--scan-delay --max-scan-delay 调整探测报文的时间间隔
-f 报文分段
--mtu 指定便宜大小
-D IP欺骗
--source-port 源端口欺骗
--data-length 指定发包长度
--randomize-hosts 目标主机随机排序
--spoof-mac MAC地址欺骗
脚本 --script
ip-geolocation-* IP信息搜集
whois
http-email-harvest 邮件信息搜集
hostmap-ip2hosts IP反查
dns-brute NDS信息搜集
membase-http-info 检索系统信息
保存格式
-oN 标准保存
-oX XML保存
-oS 133t保存
-oG Grep保存
-oA 保存所有格式
TCP/IP协议栈指纹
T1 发送TCP数据包(Flag=SYN)到开放的TCP端口
T2 发送空包到开放的TCP端口
T3 发送TCP数据包(Flag=SYN,URG,PSH,FIN)到开放的TCP端口
T4 发送TCP数据包(Flag=ACK)到开放的TCP端口
T5 发送TCP数据包(Flag=SYN)到关闭的TCP端口
T6 发送TCP数据包(Flag=ACK)到开放的TCP端口
T7 发送TCP数据包(Flag=URG,PSH,FIN)到关闭的TCP端口