基本扫描参数
-sP:Ping扫描,用于探测存活主机。
-sS:TCP SYN扫描,快速扫描常用端口。
-sT:TCP Connect扫描,完整的TCP连接。
-sU:UDP扫描,用于发现UDP服务。
端口和服务发现
-p:指定扫描的端口范围。
--top-ports:扫描常用端口。
--port-ration:自定义端口比例。
--version-intensity:版本检测强度。
主机发现
-Pn:禁用主机发现,强制扫描目标主机。
-n:禁用DNS解析,使用IP地址扫描。
扫描类型和脚本
-sA:ACK扫描,用于绕过防火墙。
-sV:服务版本检测。
--script:指定脚本进行漏洞检测。
--script-args:指定脚本参数。
输出格式
-oN:输出为普通文本。
-oX:输出为XML格式。
-oG:输出为Grepable格式。
--open:显示开放端口。
网络探测
-sn:无端口扫描,只进行主机发现。
-sL:列出给定网络的活动主机。
高级参数
-T:设置扫描速度(0-5)。
--max-parallelism:最大并发扫描数。
--min-rate:最小发送速率。
防火墙/IDS逃逸
-f:片段化数据包,绕过防火墙。
--mtu:指定MTU大小。
--data-length:设置数据长度。
IPv6扫描
-6:启用IPv6扫描。
--ipv6-arpa:使用IPv6逆向解析。