整理Linux-kail-nmap

nmap
nmap可以用来扫描一个网络，监控服务，列出网络主机等等。namp还可以提供操作系统的类型、开放端口信息，可用过namp的配置实现。
「端口扫描」、「主机探测」、「服务识别」和「系统识别」

• 端口指定（放前面）
  -p （+端口）
  -p-
• 指定扫描
  -sT：tcp全链接
  -sS：SYN半链接
  -sF：Fin扫描
  -sN：Null扫描
  -sX：Xmas扫描
• 主机探测（主机存活）
  -sP（ping）
• 服务识别
  -sV
  扫描结果中，VERSION字段显示服务的详细版本。
• 系统识别
  -O
  Nmap扫描出的系统版本并完全准确，仅供参考。
  当识别不出具体版本时，Nmap会以概率的形式列举出可能的操作系统。
• 脚本扫描
  nmap --script <脚本名称> <目标>：使用 Nmap 脚本引擎进行扫描，可以执行各种自定义的扫描任务。
• 结果导出
  -oN：文本模式
  -oX:xml模式
• 常用
  
• 扫描类型
  
• 输出类型