nmap 信息收集工具
  • -sP 192.168.1.0/24  区域网内存活主机扫描
  •  -O 192.168.1.1    获取操作系统
  • nmap -sS -sV baidu.com    -sS 使用SYN半开式扫描,又称隐身扫描  -sV 服务探测
  • nmap -A -T4 192.168.1.1 同时启用操作系统指纹识别和版本检测
  • nmap -A -T4 192.168.1.1 -p 1-9000  指定端口扫描
  •  nmap -sL  192.168.1.1/24   显示想要扫描主机的所有列表
  • nmap -p21,22,23,445,80   192.168.1.1 扫描特定主机上的21 22 23 445 80 端口
  • nmap -sT  或 -sU  ip.....     tcp扫描  udp扫描  
  • nmap 10.0.1.161,162 或 10.0.1.161 10.0.1.165  ...... 扫描多个ip
  • nmap -tr  ip....... url .....    开启路由追踪   
 
  •  端口扫描类
  • -F (快速 (有限的端口) 扫描)    -p <port ranges> (只扫描指定的端口)   -sU (UDP扫描)、
  • -sT (TCP connect()扫描)     -sS (TCP SYN扫描)
  •    -sL (列表扫描)    -sP (Ping扫描) 主机发现   -p <port ranges> (只扫描指定的端口)
  • -sV (版本探测)   -O (启用操作系统检测) -A (综合扫描模式选项) -v启用细节模式。
 
       具体参考https://nmap.org/man/zh/
 
nmap信息收集
常用命令
端口扫描
-F             端口扫描
-sT            tcp端口扫描  
-sU            udp扫描
-A             综合扫描
-O             系统扫描
-p             指定端口扫描
-T             优化时间1-5强度
-sV            端口对应的服务探测
-sP            发现扫描网络存活主机
-sS            半隐藏式隐蔽扫描
--iL           文件名 导入信
--tr           路由跟踪模式
-P0          (无ping)
-sP (Ping扫描)
 
--script=vuln  利用脚本漏洞探测
--script=>>>>>>>   调用一个脚本
-oG  nmap.txt  将结果保存到nmap.txt
 
zenmap 图形化界面
nmap脚本引擎
 
 
 
  

nmap比较详细的使用方法的更多相关文章

  1. Nmap的详细使用

    Nmap的详细使用 介绍常用参数选项主机发现端口扫描服务和版本探测操作系统探测性能优化防火墙/IDS 躲避和哄骗输出 (一)介绍 Nmap — 网络探测工具和安全/端口扫描器. Nmap (“Netw ...

  2. IIS前端页面不显示详细错误解决方法

    要想解决这个问题,有三种方法可以考虑: 1.Internet信息服务(IIS)管理器 2.Web.config文件 3. 命令行 在IIS的"错误页"右边的"编辑功能设置 ...

  3. 深入理解Java中的反射机制和使用原理!详细解析invoke方法的执行和使用

    反射的概念 反射: Refelection,反射是Java的特征之一,允许运行中的Java程序获取自身信息,并可以操作类或者对象的内部属性 通过反射,可以在运行时获得程序或者程序中的每一个类型的成员活 ...

  4. PHP获取mysql数据表的字段名称和详细信息的方法

    首先我们需要了解下查询MySQL数据库/表相关信息的SQL语句: 代码如下: SHOW DATABASES                                //列出 MySQL Serv ...

  5. visual studio vs2010 vs2013 显示详细调试信息方法;vs debug 出错怎么办,你需要的不是答案,是方法。

    显示详细的输出信息: 选项--项目和解决方案--生成并运行--MSBuild项目生成输出详细信息: 这样在输出目录就会显示详细的错误信息,可以自己分析了.

  6. Windows Python requests 详细模块安装方法

    据说requests是一个很吊的处理网络问题的第三方库.我折腾了半天.终于在Win上安装好了. 网上找到的都不详细,我是反复尝试才成功的. 还是自己写一个傻瓜式的指南吧: 1.安装 Setuptool ...

  7. Centos 7 搭建FTP详细配置步骤方法

    vsftpd的安裝使用: ftp概述:FTP(File Transfer protocol,文件传输协议)是经典的C/S架构的应用层协议,需要有服务端软件,客户端软件两个部共同组成实现文件传输功能. ...

  8. python中函数的定义和详细的使用方法

    1. 函数的概念,函数是将具有独立功能的代码块组织成为一个整体,使其具有特殊功能的代码集   2. 函数的作用,使用函数可以加强代码的复用性,提高程序编写的效率   3. 函数的使用,函数必须先创建才 ...

  9. [Windows Server 2008] 查看ASP详细错误信息方法

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:查看IIS下 ...

随机推荐

  1. Docker 容器资源限制

    Docker 容器资源限制 默认情况下,一个容器并没有资源限制,并且该容器可以使用内核调度的所有资源.Docke提供了在启动容器时设置一些参数来控制该容器使用的内存.CPU和IO. 内存 OOME:在 ...

  2. 在Ubuntu上搭建kindle gtk开发环境

    某个角度上说,kindle很类似android,同样的Linux内核,同样的Java用户层.不过kindle更注重简单.节能.稳定.Amazon一向认为,功能过多会分散人们阅读时候的注意力. Kind ...

  3. Lucene 04 - 学习使用Lucene的Field(字段)

    目录 1 Field的特性 2 常用的Field类型 3 常用的Field种类使用 3.1 准备环境 3.2 需求分析 3.3 修改代码 3.4 重新建立索引 1 Field的特性 Document( ...

  4. WebApi系列~对HttpClient的响应流进行解压

    回到目录 有时我们的请求头为ContentEncoding添加了gzip进行了压缩,而服务端返回数据时也会对它进行gzip压缩,如果在这种情况下,你直接头响应流会是乱码,而必须先进行压缩,大叔将这块的 ...

  5. Mybatis【配置文件】就是这么简单

    配置文件和映射文件还有挺多的属性我还没有讲的,现在就把它们一一补全 映射文件 在mapper.xml文件中配置很多的sql语句,执行每个sql语句时,封装为MappedStatement对象,mapp ...

  6. mysql数据插入前判断是否存在

    今天在对一些抓取到的数据做插入的时候,因为使用了定时器,每间隔几分钟会抓取一次,导致很多数据插入的是重复数据,为了解决这个问题, 一般是在插入之前先通过一个标识去查询表数据看是否已经有了,没有再执行插 ...

  7. Python2 编码问题分析

    本文浅显易懂,绿色纯天然,手工制作,请放心阅读. 编码问题是一个很大很杂的话题,要向彻底的讲明白可以写一本书了.导致乱码的原因很多,系统平台.编程语言.多国语言.软件程序支持.用户选择等都可能导致无法 ...

  8. JaveWeb学习之Servlet(二):ServletConfig和ServletContext

    原文同步发表至个人博客[夜月归途] 原文链接:http://www.guitu18.com/se/java/2018-07-26/20.html 作者:夜月归途 出处:http://www.guitu ...

  9. Qt的内存管理机制

    当我们在使用Qt时不可避免得需要接触到内存的分配和使用,即使是在使用Python,Golang这种带有自动垃圾回收器(GC)的语言时我们仍然需要对Qt的内存管理机制有所了解,以更加清楚的认识Qt对象的 ...

  10. 利用SQL活动和监视器找出耗时与占用CPU较高的不良SQL语句

    SQL活动和监视器是SQL Server自带的一个功能,在不断的升级优化中功能也越来越强大. 运行方式:服务器-->右键-->活动和监视器 可以看到很多数据库重要的运行状态. 1.等待任务 ...