nmap使用

目标说明

-iL <inputfilename>：从输入文件中获取主机或网络列表

-iR <num hosts>：选择随机的目标

--exclude <host1[,host2][,host3]>：不包括的主机或网络

--excludefile <exclude_file>：从文件中获取不包括的列表

主机发现

-sL：列表扫描，仅仅指列出列表去扫描

-sn：Ping扫描，禁用端口扫描

-Pn：将所有主机视为在线的，跳过主机发现

-PS/PA/PU/PY[portlist]：TCP SYN/ACK, UDP or SCTP发现去获取端口

-PE/PP/PM：ICMP echo, timestamp, and netmask request发现

PO[protocol list]：IP协议Ping

-n/-R：从不做DNS解析或者总是解析，默认是有时候

--dns-servers <serv1[,serv2][,serv3]>：详细列出惯常使用的NDS服务器

--system-dns：使用系统的DNS解析

--traceroute：路由追踪

扫描技术

-sS/sT/sA/sW/sM：TCP SYN/Connect()/ACK/Window/Maimon 扫描
-sU：UDP扫描
-sN/sF/sX：TCP Null, FIN, and Xmas扫描

--scanflags <flags>：订制TCP扫描标志

--sI <zombie host[:probeport]>：懒惰扫描

-sY/sZ：SCTP INIT/COOKIE-ECHO 扫描

-sO：IP协议扫描

-b <FTP realy host>：FTP跳转扫描

端口规范和扫描规则

-p <port ranges>：只扫描列出的端口

例如-p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
--exclude-ports <port ranges>：排除指定的端口
-F：快速模式，扫描比默认扫描更少的端口

-r：连续地扫描端口而不是随机化

--top-ports <number>：扫描常见端口

--port-ratio <ratio>：扫描端口比<ratio>更常见

服务/版本检测

-sV：探究开放端口确定服务/版本信息

--version-intensity <level>：设置强度等级，0最低，9为尝试所有探测

--version-light：限制最可能的探测，强度为2

--version-all：尝试每一个探针，强度为9

--version-trace：显示详细的版本扫描活动，用于调试

脚本扫描

-sC：相当于--script=default

--script=<Lua scripts>：<Lua scripts>是以逗号分隔的目录、脚本文件或脚本类别

--script-args=<n1=v1[,n2=v2……]>：为脚本提供参数

--script-args-file=filename：在一个文件里提供NSE脚本参数

--script-trace：展示所有的发送和接受的数据

--script-updatedb：更新脚本数据库

--script-help=<Lua scripts>：展示关于脚本的帮助。

系统侦测

-O：能够进行系统侦测

--osscan-limit：限制系统侦测有希望的目标

--osscan-guess：更加积极地猜测系统

时间和性能

-T<0-5>：设置时间标准，越高越快

--min-hostgroup/max-hostgroup <size>：