用Nmap的時侯發明Nmap提示Happy 10th Birthday to Nmap, may it live to be 110!(它已經10周歲生日了，新加坡電信服務器 馬來西亞服務器，也許可以可以活到110歲)沒想到97年9月1日是它降生的日子，10年磨一劍啊。

為了眷念這個偉大的端口掃描器之王，別的網上傳播的幾個版本教程都是好幾年前的。我把本身的一些利用心得拿出來,Nmap稱王不是白稱的，它有業界最強的幾個成果，個中一些成果是其他貿易和免費掃描器不能替代的好比系統／應用措施 版本TCP倉庫探測，不外許多人都只是簡樸的用-O -sV參數來探測，我把我的探測要領說一下。

nmap -P0 -sT -vv -n -p80 --script=./showSMTPVersion.nse -iL c:smtp.txt -oN c:Vulnerable.txt

-sV --version-all

探測應用措施版本，利用最高強度探測

-O --osscan-guess

探測操縱系統版本，利用最努力模式

-P0

絕大大都主機都拒絕ICMP,不加這個參數無法掃描

-sT

有人也許奇怪為什么不消更快的-sS呢？有兩個原因，第一許多防火墻有檢測syn scan成果用-sS什么也掃不出來，

第二大范疇掃描時侯半毗連不如3次毗連的TCP 毗連判定精準靠得住

-vv

讓你大白掃描的具體進程，假如發明哪些進程是你不需要的，可以頓時調解，

-n

在大范疇掃描地點時侯沒有用這個參數導致nmap異常慢，半天卡到那我卻不知道為什么，功效加-vv參數發明，本來是把每個ip都dns理會一遍，加-n就可以不理會dns了

-p80

掃描 TCP 80端口

--script=./showSMTPVersion.nse

nmap插手了劇本掃描引擎，可以掃描網站目次尚有長途溢出和弱口令等，這個成果仿佛也是最近幾個月才有的

-iL c:smtp.txt

讀取c:smtp.txt的主機列表文件的ip

-oN c:Vulnerable.txt

將探測功效生存在c:Vulnerable.txt