端口掃描：

(端口：80http 443https 53dns 25smtp 22ssh 23telnet20、21ftp 110pop3 119nntp 143imap 179bgp 135-139、445RPC 500vpn 5060voip 123ntp)

nmap ip地點(diǎn)/域名 支持CIDR.(持續(xù)的ip用-毗連)【空選項(xiàng)主機(jī)存活、SYN端口】

域名理會(huì)：

n 不消理會(huì)域名。

R為所有方針理會(huì)域名。

--system-dns利用系統(tǒng)域名理會(huì)器理會(huì)(慢)。

--dns-server 處事器 選擇dns理會(huì)。

時(shí)間機(jī)能優(yōu)化：

-T 時(shí)間優(yōu)化(0-5)(paranoid|sneaky|polite|normal|aggressive|insane)

-F快速掃描。

-oN %D-%T .nmap周期性的掃描較量。

ndiff #?b 1.xml ?o2.xml 較量文件(-h輔佐-v具體?text文本名目?xml名目)

--max-retries調(diào)解重傳次數(shù)。

--min-hostgroup/--max-hostgroup size 配置組的巨細(xì)

--min-parallelism/--max-parellelism time指按時(shí)間內(nèi)的探針數(shù)

--min-rtt-timrout/--max-rtt-timrout/initial-rtt-timrouttime 指定探針超時(shí)

--scan-delay/-max-scan-delay time 指定探針之間的時(shí)延

--max-retries tries指定探針重傳轉(zhuǎn)發(fā)數(shù)

--host-timeout time配置掃描主機(jī)的最大時(shí)間

--defeat-rst-ratelimit配置rst的限制

-A 綜合掃描。

-p端口【-數(shù) 數(shù)以內(nèi) 數(shù)- 大于數(shù)?p-所有 U udp T tcp 處事 [數(shù)-數(shù)]端口】。

--allports不為探測(cè)版本解除任何端口。

-e 指定網(wǎng)絡(luò)接口 。

-r順序掃描。

-O系統(tǒng)掃描。

--osscan-limit 。(針對(duì)指定的方針舉辦操縱系統(tǒng)檢測(cè))

--osscan-guess; --fuzzy 。(猜測(cè)操縱系統(tǒng)檢測(cè)功效)

--version-light[輕]-all[全]1-9(探針強(qiáng)度)

--version-intensity[0-9]默認(rèn)7(探針強(qiáng)度)

--version-trace獲取具體的探針信息。

-v強(qiáng)度小 ?d大一點(diǎn) ?d ?d增強(qiáng)-p最強(qiáng) debug信息。(V<v<D<d<<p)

-d [level] (提高或配置調(diào)試級(jí)別) 。

-sT tcp端口掃描(完整三次握手)。

-sU udp掃描。(不回應(yīng)大概端口打開,回應(yīng)是封鎖)

-sL dns反向理會(huì)。   

-sM[fin ack mainmon掃描] 。

-sS隱蔽掃描(半開syn)。

-sP發(fā)明掃描網(wǎng)絡(luò)存活主機(jī)。(直連arp非直連tcp80 icmp)

-sO確定主機(jī)協(xié)議掃描。

-sA tcp ACK掃描。

-sW 對(duì)滑動(dòng)窗口的掃描sI[idlescan]。

-sR  RPC掃描。(flag沒有syn,ack,rst回送rst)

-sN 封鎖主機(jī)發(fā)明【空】。(不管是否存在直接掃描)

-sF FIN掃描 。(sN sF sX逃避不了ids)

-sX Xmas掃描 (fin psh urg為置位)。

-sI 完全埋沒。【以一個(gè)跳板主機(jī){無流量}掃描另一臺(tái)主機(jī)】

-sV 處事版本。

-sC 跟安詳有關(guān)的劇本

-P0 指定協(xié)議。(不ping主機(jī))(1icmp6tcp17udp47gre50esp51ah53swipe77sun-nd115l2tp120uti132sctp)

-PS 端口列表用,離隔[tcp80 syn 掃描]

-PA 端口列表用,離隔[ack掃描](PS+PA測(cè)試狀態(tài)包過濾防火墻【非狀態(tài)的PA可以過】)【默認(rèn)掃描端口1-1024】

-PU 端口列表用,離隔[udp高端口掃描 穿越只過濾tcp的防火墻]

-PE [icmp ping types]

-PM 掩碼請(qǐng)求。

-PR [arp ping] 默認(rèn)直連用。

-PN 本身。

-PP 時(shí)間請(qǐng)求。

--send-ip 直連不做arp做ping。

--reason返回原因。

--packet-trace 跟蹤發(fā)送和吸收的報(bào)文。

--traceroute追蹤主機(jī)跳數(shù)。

--scanflags  banner tcp掃描的flags。

--servicedb 文件
在文件里指定掃描的處事。

--script=劇本【all全部】(promiscuous雜合模式) 挪用劇本。(協(xié)議平臺(tái)-處事-行動(dòng))

--script-updatedb劇本進(jìn)級(jí)

輸出：

-oS (ScRipT KIdd|3oUTpuT)生存掃描功效輸出。

-oN/oG (Grep 輸出)

-oA (輸出至所有名目)

--append-output 附在本來的功效前面。

輸入：

-iL從列表中導(dǎo)入本來的掃描功效。

-iR隨機(jī)選擇方針。

--exclude解除主機(jī)或網(wǎng)絡(luò)。

--excludefile解除文件中的列表。

--randomize-hosts隨機(jī)主機(jī)。

--iL 文件名 導(dǎo)入信息。

?versiondb挪用數(shù)據(jù)庫。

逃避技能：

-f 8字節(jié) ?mtu 數(shù) 指定分片字節(jié)。

-D <ip,ip> -S 源ip ?e出接口
欺騙ip和mac。

--source-port 源端口; -g (源端口使用)

--spoof-mac 0隨便,廠商,本身指定 指定mac。

--data-length (發(fā)送報(bào)文時(shí)附加隨機(jī)數(shù)據(jù))--date-length填充隨機(jī)數(shù)據(jù)。

--badsum發(fā)送tcp和udp校驗(yàn)和的包。

--ttl (配置IP time-to-live 域)

--ip-options ip選項(xiàng)。

其他選項(xiàng)：

-b FTP反彈進(jìn)攻。

--open只顯示open的。

--iflist (羅列接口和路由)

-6 (啟用IPv6掃描)。