端口掃描：

(端口：80http 443https 53dns 25smtp 22ssh 23telnet20、21ftp 110pop3 119nntp 143imap 179bgp 135-139、445RPC 500vpn 5060voip 123ntp)

nmap ip地點/域名 支持CIDR.(持續的ip用-毗連)【空選項主機存活、SYN端口】

域名理會：

n 不消理會域名。

R為所有方針理會域名。

--system-dns利用系統域名理會器理會(慢)。

--dns-server 處事器 選擇dns理會。

時間機能優化：

-T 時間優化(0-5)(paranoid|sneaky|polite|normal|aggressive|insane)

-F快速掃描。

-oN %D-%T .nmap周期性的掃描較量。

ndiff #?b 1.xml ?o2.xml 較量文件(-h輔佐-v具體?text文本名目?xml名目)

--max-retries調解重傳次數。

--min-hostgroup/--max-hostgroup size 配置組的巨細

--min-parallelism/--max-parellelism time指按時間內的探針數

--min-rtt-timrout/--max-rtt-timrout/initial-rtt-timrouttime 指定探針超時

--scan-delay/-max-scan-delay time 指定探針之間的時延

--max-retries tries指定探針重傳轉發數

--host-timeout time配置掃描主機的最大時間

--defeat-rst-ratelimit配置rst的限制

-A 綜合掃描。

-p端口【-數 數以內 數- 大于數?p-所有 U udp T tcp 處事 [數-數]端口】。

--allports不為探測版本解除任何端口。

-e 指定網絡接口 。

-r順序掃描。

-O系統掃描。

--osscan-limit 。(針對指定的方針舉辦操縱系統檢測)

--osscan-guess; --fuzzy 。(猜測操縱系統檢測功效)

--version-light[輕]-all[全]1-9(探針強度)

--version-intensity[0-9]默認7(探針強度)

--version-trace獲取具體的探針信息。

-v強度小 ?d大一點 ?d ?d增強-p最強 debug信息。(V<v<D<d<<p)

-d [level] (提高或配置調試級別) 。

-sT tcp端口掃描(完整三次握手)。

-sU udp掃描。(不回應大概端口打開,回應是封鎖)

-sL dns反向理會。   

-sM[fin ack mainmon掃描] 。

-sS隱蔽掃描(半開syn)。

-sP發明掃描網絡存活主機。(直連arp非直連tcp80 icmp)

-sO確定主機協議掃描。

-sA tcp ACK掃描。

-sW 對滑動窗口的掃描sI[idlescan]。

-sR  RPC掃描。(flag沒有syn,ack,rst回送rst)

-sN 封鎖主機發明【空】。(不管是否存在直接掃描)

-sF FIN掃描 。(sN sF sX逃避不了ids)

-sX Xmas掃描 (fin psh urg為置位)。

-sI 完全埋沒。【以一個跳板主機{無流量}掃描另一臺主機】

-sV 處事版本。

-sC 跟安詳有關的劇本

-P0 指定協議。(不ping主機)(1icmp6tcp17udp47gre50esp51ah53swipe77sun-nd115l2tp120uti132sctp)

-PS 端口列表用,離隔[tcp80 syn 掃描]

-PA 端口列表用,離隔[ack掃描](PS+PA測試狀態包過濾防火墻【非狀態的PA可以過】)【默認掃描端口1-1024】

-PU 端口列表用,離隔[udp高端口掃描 穿越只過濾tcp的防火墻]

-PE [icmp ping types]

-PM 掩碼請求。

-PR [arp ping] 默認直連用。

-PN 本身。

-PP 時間請求。

--send-ip 直連不做arp做ping。

--reason返回原因。

--packet-trace 跟蹤發送和吸收的報文。

--traceroute追蹤主機跳數。

--scanflags  banner tcp掃描的flags。

--servicedb 文件
在文件里指定掃描的處事。

--script=劇本【all全部】(promiscuous雜合模式) 挪用劇本。(協議平臺-處事-行動)

--script-updatedb劇本進級

輸出：

-oS (ScRipT KIdd|3oUTpuT)生存掃描功效輸出。

-oN/oG (Grep 輸出)

-oA (輸出至所有名目)

--append-output 附在本來的功效前面。

輸入：

-iL從列表中導入本來的掃描功效。

-iR隨機選擇方針。

--exclude解除主機或網絡。

--excludefile解除文件中的列表。

--randomize-hosts隨機主機。

--iL 文件名 導入信息。

?versiondb挪用數據庫。

逃避技能：

-f 8字節 ?mtu 數 指定分片字節。

-D <ip,ip> -S 源ip ?e出接口
欺騙ip和mac。

--source-port 源端口; -g (源端口使用)

--spoof-mac 0隨便,廠商,本身指定 指定mac。

--data-length (發送報文時附加隨機數據)--date-length填充隨機數據。

--badsum發送tcp和udp校驗和的包。

--ttl (配置IP time-to-live 域)

--ip-options ip選項。

其他選項：

-b FTP反彈進攻。

--open只顯示open的。

--iflist (羅列接口和路由)

-6 (啟用IPv6掃描)。