nmap基础命令

nmap -F ip -T4快速扫描，但信息可能较少

nmap ip -A 全部扫描，非常详细

nmap -sP ip 通信扫描，如果无法ping通则扫描失败

nmap 直接加ip范围，扫描同一局域网主机

nmap —script=auth 电脑ip 对目标主机及所在网段进行弱口令检测

nmap —script=brute 电脑ip 暴力破解如数据库,SMB,SNMP等

nmap —script=vuln ip 查看目标ip是否存在常见漏洞

nmap -sF -T4 ip 探测防火墙状态

nmap -sV ip探测目标地址开放端口以及对应服务版本

nmap -sP ip范围，扫描在线主机

nmap ip范围 -exclude ip 除了此ip以外的所有ip

nmap ip -p 80,21,22对指定ip的端口扫描

nmap —traceroute ip 进行路由跟踪

nmap -sF/sA ACK 或FIN扫描，很隐蔽，不容易被发现，TCP扫描的一种

nmap -sU UDP扫描，可靠度不高。一般仅扫描53（dns)和161(smap)端口。