nmap

Nmap主要功能是探测存活主机，扫描开放端口，嗅探网络服务与系统版本

nmap -hh#打开帮助信息

1）-sT:完整的TCP端口扫描（三次握手），准确度较高

2）-sS:隐蔽扫描（SYN）,安全性较高，准确度下降

3）-sP：扫描网络存活主机

4）-sV:常用端口和系统服务版本扫描

5）-p:对指定端口进行扫描

nmap --script=

1)auth:负责处理鉴权证书（绕开鉴权）的脚本，同时检测部分应用的弱口令

2）brute:对常见的应用进行暴力破解

3）default:使用默认类别的脚本，提供基本脚本扫描能力

4）discovery:探测更多的信息，如SMB枚举、SNMP查询等

5）fuzzer:模糊测试的脚本，发送异常的包到目标机，探测出潜在漏洞

6）malware:探测对方主机的入侵痕迹。

7）vuln:常见漏洞的检测