Nmap
常用选项:
| 选项 | 描述 | 定位 |
|---|---|---|
| -sS | 以SYN包扫描(隐蔽、快),3次握手只进行2次,第3次发送RST断开(需root) | 端口扫描 |
| -sV | 显示版本信息 | 端口扫描 |
| -p | 要扫描的端口(-p-为全端口) | 端口扫描 |
| –top-port | 前…个端口 | 端口扫描 |
| -sA | 检测目标是否采用防火墙,并且能确定哪些端口能被防火墙屏蔽,只有一个ACK标识 | 端口扫描 |
| -sl | 采用这种技术后,通过指定的僵尸机发送扫描数据包,本机不与目标主机直接通信。如果对方网络里有IDS,IDS将认为发起扫描的是僵尸主机 | 端口扫描 |
| -sn | 只扫描目标是否存活,不扫描端口状态,节省时间 | 信息 |
| -PR | 同网段使用,arp扫描,7.8已废弃,默认可用时使用arp | 信息 |
| -PE | ICMP发现,同ping,效果不佳 | 信息 |
| -PP | ICMP时间戳设备发现,效果不佳 | 信息 |
| -PM | ICMP地址掩码设备发现,效果不佳 | 信息 |
| -Pn | 强制扫描,无论目标是否响应ping扫描,都要将整个扫描过程完成 | 信息 |
| -PS | tcp syn 扫描 | 信息 |
| -PA | tcp ack 扫描,效果不佳 | 信息 |
| -PU | UDP扫描,效果不佳 | 信息 |
| -sT | 以SYN包扫描,3次握手完成,端口扫描(不需root) | 端口扫描 |
| -oX | 输出文件,xx.xml | 输出 |
| –version-all | 对每个端口尝试每个探测报文,在测试时候经常会碰到端口服务识别不出来,可以尝试使用这个参数说不定可以解决,因为他会对每个端口进行每一种类型,保证最大准确率。 | 端口扫描 |
| –open | 限定只探测状态为open的端口 | 端口扫描 |
553
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
