端口：80http 443https 53dns 25smtp 22ssh 23telnet20、21ftp 110pop3 119nntp 143imap 179bgp 135-139、445RPC 500vpn 5060voip 123ntp)
nmap ip地點/域名 支持CIDR.(持續(xù)的ip用-毗連)【空選項主機(jī)存活、SYN端口】
域名理會：
n 不消理會域名。
R為所有方針理會域名。
--system-dns利用系統(tǒng)域名理會器理會(慢)。
--dns-server 處事器 選擇dns理會。
時間機(jī)能優(yōu)化：
-T 時間優(yōu)化(0-5)(paranoid|sneaky|polite|normal|aggressive|insane)
-F快速掃描。
-oN %D-%T .nmap周期性的掃描較量。
ndiff #?b 1.xml ?o2.xml 較量文件(-h輔佐-v具體?text文本名目?xml名目)
--max-retries調(diào)解重傳次數(shù)。
--min-hostgroup/--max-hostgroup size 配置組的巨細(xì)
--min-parallelism/--max-parellelism time指按時間內(nèi)的探針數(shù)
--min-rtt-timrout/--max-rtt-timrout/initial-rtt-timrouttime 指定探針超時
--scan-delay/-max-scan-delay time 指定探針之間的時延
--max-retries tries指定探針重傳轉(zhuǎn)發(fā)數(shù)
--host-timeout time配置掃描主機(jī)的最大時間
--defeat-rst-ratelimit配置rst的限制
-A 綜合掃描。
-p端口【-數(shù) 數(shù)以內(nèi) 數(shù)- 大于數(shù)?p-所有U udp T tcp 處事[數(shù)-數(shù)]端口】。
--allports不為探測版本解除任何端口。
-e 指定網(wǎng)絡(luò)接口 。
-r順序掃描。
-O系統(tǒng)掃描。
--osscan-limit 。(針對指定的方針舉辦操縱系統(tǒng)檢測)
--osscan-guess; --fuzzy 。(猜測操縱系統(tǒng)檢測功效)
--version-light[輕]-all[全]1-9(探針強(qiáng)度)
--version-intensity[0-9]默認(rèn)7(探針強(qiáng)度)
--version-trace獲取具體的探針信息。
-v強(qiáng)度小?d大一點?d ?d增強(qiáng)-p最強(qiáng)debug信息。(V
-d [level] (提高或配置調(diào)試級別) 。
-sT tcp端口掃描(完整三次握手)。
-sU udp掃描。(不回應(yīng)大概端口打開,回應(yīng)是封鎖)
-sL dns反向理會。  
-sM[fin ack mainmon掃描] 。
-sS隱蔽掃描(半開syn)。
-sP發(fā)明掃描網(wǎng)絡(luò)存活主機(jī)。(直連arp非直連tcp80 icmp)
-sO確定主機(jī)協(xié)議掃描。
-sA tcp ACK掃描。
-sW 對滑動窗口的掃描sI[idlescan]。
-sR  RPC掃描。(flag沒有syn,ack,rst回送rst)
-sN 封鎖主機(jī)發(fā)明【空】。(不管是否存在直接掃描)
-sF FIN掃描 。(sN sF sX逃避不了ids)
-sX Xmas掃描(fin psh urg為置位)。
-sI 完全埋沒。【以一個跳板主機(jī){無流量}掃描另一臺主機(jī)】
-sV 處事版本。
-sC 跟安詳有關(guān)的劇本
-P0 指定協(xié)議。(不ping主機(jī))(1icmp6tcp17udp47gre50esp51ah53swipe77sun-nd115l2tp120uti132sctp)
-PS 端口列表用,離隔[tcp80 syn 掃描]
-PA 端口列表用,離隔[ack掃描](PS+PA測試狀態(tài)包過濾防火墻【非狀態(tài)的PA可以過】)【默認(rèn)掃描端口1-1024】
-PU 端口列表用,離隔[udp高端口掃描 穿越只過濾tcp的防火墻]
-PE [icmp ping types]
-PM 掩碼請求。
-PR [arp ping] 默認(rèn)直連用。
-PN 本身。
-PP 時間請求。
--send-ip 直連不做arp做ping。
--reason返回原因。
--packet-trace 跟蹤發(fā)送和吸收的報文。
--traceroute追蹤主機(jī)跳數(shù)。
--scanflags  banner tcp掃描的flags。
--servicedb 文件
在文件里指定掃描的處事。
--script=劇本【all全部】(promiscuous雜合模式) 挪用劇本。(協(xié)議平臺-處事-行動)
--script-updatedb劇本進(jìn)級
輸出：
-oS (ScRipT KIdd|3oUTpuT)生存掃描功效輸出。-oN/oG (Grep 輸出) -oA (輸出至所有名目)--append-output 附在本來的功效前面。
輸入：
-iL從列表中導(dǎo)入本來的掃描功效。
-iR隨機(jī)選擇方針。
--exclude解除主機(jī)或網(wǎng)絡(luò)。
--excludefile解除文件中的列表。
--randomize-hosts隨機(jī)主機(jī)。
--iL 文件名 導(dǎo)入信息。
?versiondb挪用數(shù)據(jù)庫。
逃避技能：
-f 8字節(jié)?mtu 數(shù) 指定分片字節(jié)。
-D -S 源ip ?e出接口
欺騙ip和mac。
--source-port 源端口; -g (源端口使用)--spoof-mac 0隨便,廠商,本身指定 指定mac。
--data-length (發(fā)送報文時附加隨機(jī)數(shù)據(jù))--date-length填充隨機(jī)數(shù)據(jù)。--badsum發(fā)送tcp和udp校驗和的包。
--ttl (配置IP time-to-live 域) --ip-options ip選項。
其他選項：
-b FTP反彈進(jìn)攻。
--open只顯示open的。
--iflist (羅列接口和路由)
-6 (啟用IPv6掃描)。
【例子：nmap --spoof-mac Apple --traceroute--data-length 9 ?f ?D ip地點,RND：5,ME ?v ?n ?O ?sS ?sV ?Oa 生存目次?log-errors--append-output ?p T：1-1024,1433,2222,2249,7778,8080,9999--randomize-hosts ip地點】
(nmap識此外端口狀態(tài)：open開放closed封鎖filterd過濾unfilterd未過濾[ack 開關(guān)都是rst]open|filterd開放或被過濾[UDP]closed|filterd封鎖或被過濾[IPID])。
nmap下的其他兩個項目cat和nping。
ncat #主機(jī) 端口 串聯(lián)和重定向接口(成果和nc有點相像)
-4 ipv4 -6 ipv6 -u udp ?sctp sctp
-g發(fā)送松散源路由-G設(shè)定源路由指針
-p端口-s源主機(jī)
-l監(jiān)聽模式-m最大鏈接數(shù)
?broker鏈接中間人?char談天處事器
?ssl利用ssl
?ssl-verify驗證處事器證書
?ssl-cert指定證書
?ssl-key指定私鑰
?ssl-trustfile名單信任的證書
?proxy 主機(jī):端口指定處事器
?proxy-type 協(xié)議 指定協(xié)議
?proxy-auth 用戶:暗碼利用署理證書
-e 呼吁 執(zhí)行呼吁?c 呼吁sh呼吁執(zhí)行
?allow 主機(jī) 答允鏈接--allowfile file答允文件鏈接
?deny 主機(jī) 拒絕鏈接
?denyfile 文件 拒絕文件毗連
-d 時間 指定延時?I時間 指定空閑?w時間指定毗連超時
-o file生存信息-x 生存16進(jìn)制信息
-v具體信息-c利用CRLE去EOL順序-h輔佐
?recv-only只接管?send-only只發(fā)送-t長途登錄?version顯示版本
nping #方針 網(wǎng)絡(luò)數(shù)據(jù)包生成東西。
--tcp-connect  TCP毗連方法.
--tcp  TCP模式
--udp  UDP模式
--icmp ICMP的模式
--arp  ARP表/ RARP處事模式
--tr   路由跟蹤模式
-p 端口 方針端口
-g 端口 源端口
--seq seqnumber 配置端口序列
--flags 配置tcp的flags (CWR,ECN,URG,ACK,PSH,RST,SYN,FIN)--ack 配置ack數(shù)--win 配置滑動窗口巨細(xì)--badsum 利用錯誤校驗
--mss 配置最大段巨細(xì)。                   --ws 配置窗口的局限。--ts 配置時間戳(覆信和復(fù)原場)
--icmp-type 配置icmp范例--icmp-code 配置icmp代碼
--icmp-id 配置icmp的標(biāo)識符--icmp-seq 配置icmp順序--icmp-redirect-addr 配置icmp重定向地點--icmp-param-pointer 配置icmp參數(shù)問題指針--icmp-advert-lifetime 配置icmp的生成周期--icmp-advert-entry 配置icmp路由告白
--icmp-orig-time  配置icmp原始時間戳--icmp-recv-time  配置icmp接管時間戳--icmp-trans-time 配置icmp發(fā)送的時間戳--arp-type   arp范例(ARP-reply, RARP, RARP-reply)--arp-sender-mac 發(fā)送人的mac地點--arp-sender-ip  配置發(fā)件人ip地點--arp-target-mac 配置方針mac地點--arp-target-ip  配置方針ip地點-S 配置源ip地點
--dest-ip   配置方針地點--tos 處事范例--id 標(biāo)識--df 不要分段
--mf 更多分段
--ttl 保留時間--badsum-ip 無效ip校驗
--ip-options 配置IP選項
--ip-options 配置ip選項--mtu 最大傳輸單位-6 利用ipv6
--hop-limit 配置IPv6逐場的限制值發(fā)送到指定的數(shù)據(jù)包
--traffic-class 交通類--flow 流標(biāo)簽
--dest-mac 方針mac--source-mac 源mac--ether-type 以太網(wǎng)范例--data 附加到發(fā)送的數(shù)據(jù)包的自界說二進(jìn)制數(shù)據(jù)--data-string 追加自界說的字符串發(fā)送的數(shù)據(jù)包--data-file 包羅有效載荷從指定的文件--data-length 附加到發(fā)送的數(shù)據(jù)包隨機(jī)數(shù)據(jù)--delay 延遲之間的探針--rate 發(fā)送速率探針在給定--ec 運(yùn)行反映客戶端--es 運(yùn)行反映處事器--ep TCP端標(biāo)語配置反映--nc禁用加密和驗證
--once處事一個客戶端并退出
-h 顯示輔佐信息
--version  顯示nping的版本
-c 輪后遏制給定命量-e 配置網(wǎng)絡(luò)接口利用-H 不顯示發(fā)送的數(shù)據(jù)包
-N 不要試圖捕獲回覆
--privileged 假設(shè)該用戶完全權(quán)限
--unprivileged 假設(shè)用戶缺少原始套接字權(quán)限
--send-eth 利用原始以太網(wǎng)發(fā)送
--send-ip  IP層發(fā)送的原料
--bpf-filter 自界說配置過濾器BPF-v 增加或配置輸出的具體水平
-d 增加或配置調(diào)試級別
-q 淘汰冗贅級別
--quiet冗長和調(diào)試級別配置到最低。
--debug冗長和調(diào)試配置到最洪流平
，吉隆坡服務(wù)器 大馬伺服器