常规使用:
扫描目标地址c段在线情况
nmap -sP 192.168.0.100/24
对目标系统进行指纹识别目标系统的版本
nmap -O 192.168.0.100
开发的端口以及对于的服务版本
namp -sV 192.168.0.100
探测防火墙状态()
namp -sF -T4 192.168.0.100
绕过防火墙
nmap -Pn -T4 192.168.0.100
nmap脚本的使用:
1.鉴权扫描
--script=auth 可以对目标主机或者网段进行弱口令扫描
nmap --script=auth 192.168.0.100
2.暴力破解
--script=brute 对数据库密码等进行简单暴力破解
nmap --script=brute 192.68.0.100
3.扫描常见的漏洞
--scipt=vuln 扫描常见的漏洞
nmap --script=vuln 192.168.0.100
4.探测局域网内更多的服务开启的情况
nmap -n -p 445 --script=broadcast 192.168.0.100
5.whois 解析
利用第三方库进行查询目标信息
nmap --script external www.baudu.com