• 概要

当Nmap不带选项运行时,该选项概要会被输出,最新的版本在这里http://www.insecure.org/nmap/data/nmap.usage.txt。它有助于人们记住最常用的选项,但不能替代本手册其余深入的文档。

  • 用法

  用法:nmap [扫描类型] [选项] {目标规范}

  1. 目标规格:可以传递主机名,IP地址,网络等。
    -iL <输入文件名>:从主机/网络列表中输入
    -iR <num主机>:选择随机目标
    --exclude <host1 [,host2] [,host3],...>:排除主机/网络
    --excludefile <exclude_file>:从文件中排除列表
  2. 主机发现:
    -sL:列表扫描-仅列出要扫描的目标
    -sP:Ping扫描-只能确定主机是否在线
    -P0:将所有主机视为在线-跳过主机发现
    -PS / PA / PU [端口列表]:对给定端口的TCP SYN / ACK或UDP发现探针-PE / PP / PM:ICMP回显,时间戳和网络掩码请求发现探针                                                                           
    -n / -R:从不进行DNS解析/始终解决
  3. 扫描技术:
    -sS / sT / sA / sW / sM:TCP SYN / Connect()/ ACK / Window / Maimon扫描
    -sN / sF / sX:TCP Null,FIN和Xmas扫描
    --scanflags <标志>:自定义TCP扫描标志
    -sI <僵尸主机[:probeport]>:Idlescan
    -sO:IP协议扫描
    -b <ftp中继主机>:FTP退回扫描
    端口规格和扫描顺序:-p <端口范围>:仅扫描指定的端口,例如:-p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080
    -F:快速-仅扫描nmap-services文件中列出的端口)
    -r:连续扫描端口-不要随机化
  4. OS检测:
    -O:启用OS检测
    --osscan-limit:将OS检测限制在有希望的目标上
    --osscan-guess:猜测OS
  5. -T [0-6]:设置定时模板(越高越快)
    --min-hostgroup / max-hostgroup <msec>:并行主机扫描组大小
    --min-parallelism / max-parallelism <msec>:探针并行化
    --min-rtt-timeout / max-rtt-timeout / initial-rtt -timeout <msec>:指定
  6. 服务/版本检测:
    -sV:探测打开的端口以确定服务/版本信息
    --version-light :仅限于可能的探针以进行更快的识别
    --version-all:尝试对每个探针进行版本检测
    --version-trace:显示详细的版本扫描活动(用于调试)
  7. MISC的XSL样式表:
    -6:启用IPv6扫描
    -A:启用OS检测和版本检测
    --datadir <dirname>:指定自定义Nmap数据文件位置
    --send-eth /-send-ip:使用原始以太网帧或IP数据包发送数据包
    --privileged:假定用户具有完全特权
    -V:打印版本号
    -h:打印此帮助摘要页面。
         例子:
         nmap -v -A scanme.nmap.org
         nmap -v -sP 192.168.0.0/16 10.0.0.0/8
         nmap -v -iR 10000 -P0 -p 80
  8. 探针往返时间
    --host-timeout <msec>:经过很长的时间后放弃目标
    --scan-delay /-max-scan-delay <msec>:调整两次探查之间的延迟防火墙/ ID闪避和溢出
    -f; --mtu <val>:分片数据包(可选的/具有给定的MTU)
    -D <decoy1,decoy2 [,ME],...>:用诱饵掩盖扫描
    -S <IP_Address>:欺骗源地址
    -e <iface >:使用指定的接口
    -g /-source-port <端口号>:
    --data-length <num>:将随机数据附加到发送的数据包中
    --ttl <val>:设置IP生存时间字段
    --spoof-mac <mac地址,前缀或供应商名称>:欺骗您的MAC地址

Nmap使用及常见的参数选项的更多相关文章

  1. Golang 常见设计模式之选项模式

    熟悉 Python 开发的同学都知道,Python 有默认参数的存在,使得我们在实例化一个对象的时候,可以根据需要来选择性的覆盖某些默认参数,以此来决定如何实例化对象.当一个对象有多个默认参数时,这个 ...

  2. mysql常见命令参数(一)

    1.mysql命令常用参数 1.--auto-rehash (tab键自动补全,表名及表字段) # mysql -u root --auto-rehash # vim my.cnf [mysql] a ...

  3. 函数参数选项的处理getopt getopt_long getopt_long_only

    转载:http://blog.chinaunix.net/uid-20321537-id-1966849.html   在头文件中int getopt(int argc,char *argv[], c ...

  4. java socket 的参数选项解读(转)

    java socket中有很多参数可以选择,这篇博客的目的是沉淀出这些参数的语义和用法,供自己以后查阅. 1.java socket参数选项总览 在JDK1.6中有如下参数选项: 1 public f ...

  5. JAVA JVM常见内存参数配置简析

    JVM常见内存参数配置简析   常见参数 -Xms .-Xmx.-XX:newSize.-XX:MaxnewSize.-Xmn(-XX:newSize.-XX:MaxnewSize) 简析 1.-Xm ...

  6. Highcharts常用的最核心的参数选项配置详细说明

    Highcharts提供大量的选项配置参数,您可以轻松定制符合用户要求的图表,目前官网只提供英文版的开发配置说明文档,而中文版的文档网上甚少,且零散不全.这里,我把Highcharts常用的最核心的参 ...

  7. java socket 的参数选项解读

    java socket中有很多参数可以选择,这篇博客的目的是沉淀出这些参数的语义和用法,供自己以后查阅. 1.java socket参数选项总览 在JDK1.6中有如下参数选项: public fin ...

  8. JVM组成、GC回收机制、算法、JVM常见启动参数、JAVA出现OOM,如何解决、tomcat优化方法

    JVM组成.GC回收机制.算法.JVM常见启动参数.JAVA出现OOM,如何解决.tomcat优化方法

  9. 齐博x1第四季《模块插件的制作》系列21-公共表单器的参数选项(7)

    password 密码类型 和text一样,只不过type类型是password,密码类型输入时,显示星号.即Html中的密码框类型 icon 字体图标类型 和列表页一样,把css的字体图标引入到了表 ...

随机推荐

  1. Unity中的动画系统和Timeline(5) Timeline

    在前面的动画,都是控制单独的物体,比如说控制一个角色的运动.而Timeline,可以对多个物体实施动画,形成过场动画,或者电影效果.比如,很多赛车游戏比赛开始前都会播放一段开场动画,围绕自己车的几个方 ...

  2. XSS-存储型

    @实操视频https://www.bilibili.com/video/av26679456?from=search&seid=13377211289924067562 存储型的注入对象不是搜 ...

  3. C++ 结构体重载运算符

    听说这个东西有很多种写法什么的,来不及了(要退役了),先整一个之前用到的,可能用到的频率比较高的东西上来. struct node{ ll x,y; }; bool operator < (co ...

  4. AJAX得基本使用

    直接上案例:

  5. bi的tableau

    参考: 官网: https://help.tableau.com/current/server-linux/zh-cn/get_started_server.htm 可视化分析最佳做法: 实用指南 h ...

  6. Linux 下面根据端口号 查询 可执行程序的路劲的方法

    1. 安装上lsof 的包 2. 使用 lsof 命令查看相关进程 lsof -i: 效果为: 3. 根据/proc 的目录查看可执行目录的文件位置 ll /proc/procid # procid ...

  7. Android API文档

    官方API文档: Android官网: https://developer.android.google.cn/index.html (不需要梯子) Android官网: https://develo ...

  8. python 抓取拉勾网 攻略

    废话不多说,直接上代码,将数据存入Mongdb import requests import pymongo import time import random mycon = pymongo.Mon ...

  9. varchar nvarchar 设计长度时 设计成 (2^n)-1 的好处

    这个问题想说已久就是博没共享出来 首先提出个问题 CREATE TABLE `test` ( `a` ) DEFAULT NULL, ) ENGINE=InnoDB DEFAULT CHARSET=u ...

  10. Linux练习例题(附答案)

    1.通过ps命令的两种选项形式查看进程信息 2.通过top命令查看进程 3.通过pgrep命令查看sshd服务的进程号 4.查看系统进程树 5.使dd if=/dev/zero of=/root/fi ...