nmap -sp查找多线程
-V显示详细
-PN FIN服务
-PB ack和ICMP一起扫描
-sX 圣诞树
-sR RPC扫描
-sS半开放式
-sV 版本号
-iflist 查看本地路由及端口
-sU UDP服务
-Pn 跳过防火墙强制扫描。因为有些防火墙禁止ping,所以绕过ping-n:不用解析域名。
-F:快速扫描。
-A:综合扫描。
-oX 输出xml
-OA 输出扫描所有文件
-p:端口{-数 数以内 数- 大于数p-所有 U udp T tcp 服务 [数-数]端口}。
-O:操作系统扫描。
nmap --script=vnc-brute.nse -p 5900 对VNC服务进行发现扫描
nmap --script= dns-fuzz.nse模糊测试(这是dns的,还有一个是http的http-form-fuzzer.nse )
一般来说nmap的脚本都会在/usr/share/nmap/scripts里面。
-sP -sN 都是ping扫描PO PN不ping主机进行扫描
- 扫描局域网内的机器nmap -sP 192.168.1.0/24
- nmap -sS 192.168.1.0/242.扫描指定机器的端口开放
- nmap -sS 192.168.1.61 -p 1-65535
4.nmap -sV -n 192.168.1.61