摘要:目录与主机发现相关的参数与主机发现相关的参数与端口扫描相关的参数与端口扫描相关的参数与扫描线程相关的参数与扫描线程相关的参数与扫描目标版本相关的参数与扫描目标版本相关的参数常用扫描参数常用扫描参数脚本使用脚本使用
目录
| 参数 | 作用 |
|---|---|
| -sP | 使用ping探测主机 |
| -sn | Ping Scan只进行主机发现,不进行端口扫描 |
| -P0/Pn | 默认视为指定的主机已开启,跳过主机发现阶段 |
| -PS | 使用TCP ACK的方式来发现 |
| -PA | 使用TCP SYN的方式来发现 |
| -PU | 使用UDP Ping的方式来发现 |
| -PY | 使用SCTP的方式来发现 |
| -PE/-PP/-PM | 使用ICMP echo/timestamp/netmask扫描 |
| -PR | 使用ARP Ping的方式扫描 |
| -R/-n | 总是进行DNS解析/不进行DNS解析 |
| 参数 | 作用 |
|---|---|
| -sS | 使用TCP SYN的方式对目标主机进行扫描 |
| -sT | 适用于找出TCP和UDP端口,需要完成三次握手 |
| -sA | 使用TCP ACK的方式对目标主机进行扫描 |
| -sU | 寻找目标主机打开的UDP端口,不需要发送任何的SYN包 |
| -F | 扫描TOP100端口 |
| -r | 不进行端口随机打乱扫描 |
| -r | 当不输入此参数时,Nmap会将需要扫描的端口进行打乱,这样的扫描更不易被WAF检测到 |
| 参数 | 作用 |
|---|---|
| -T0/-T1 | 慢速扫描 |
| -T2 | 慢速扫描 |
| -T3 | 默认扫描 |
| -T4 | 快速扫描(网络状态良好的情况下推荐使用) |
| -T5 | 快速扫描 |
| 参数 | 作用 |
|---|---|
| -sV | 版本侦测 |
| --version-light | 轻量级版本侦测 |
| --version-trace | 详细的版本侦测过程信息 |
| 参数 | 作用 |
|---|---|
| nmap -T4 -A -v ip | 快速扫描,-A将会综合扫描和深入服务枚举,-v显示余 |
| nmap -O ip | OS操作系统类型探测 |
| nmap -sS -Pn/P0 ip | -sS执行一次隐秘的TCP扫描,-Pn不执行ping命令,视默认主机为存活 |
| nmap -sS -sV ip | TCP扫描的同时探测版本 |
Nmap默认脚本存放在/nmap/scripts下
脚本太多不知道利用哪个的时候,其实主要分以下几类【使用脚本前需在前添加--script=
| auth | 处理鉴权证书 |
| broadcast | 网络广播 |
| brute | 暴力破解 |
| default | 使用默认脚本 |
| discovery | 服务收集,如smb、snmp |
| dos | 拒绝服务攻击 |
| exploit | 漏洞利用入侵系统 |
| external | 利用第三方资源 |
| fuzzer | 模糊测试脚本 |
| intrusive | 入侵攻击 |
| malware | 安全检测后门 |
| version | 版本识别 |
| vuln | 漏洞检测 |
1)鉴权证书扫描
2)whois解析
3)扫描常见的漏洞
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/121052.html
摘要:一检验域名是否存在域名二确定主机是否在线用扫描若禁止用这个比较隐蔽扫描不太懂可能有些主机禁止就用这个,可穿透防火墙,并直接将主机视为开机状态,很好用,但无法确定其是否在线三端口扫描一个端口或一个范围内的端口指 ...
摘要:菜鸡的第一篇学习分享靶机渗透测试实战一入门靶机完全渗透关于是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试靶机下载。 菜鸡的第一篇学习分享 ——Vuln...
摘要:简介是一款用于网络发现和安全审计的网络安全工具,它是自由软件。通常情况下用来列举网络主机清单管理服务升级调度监控主机服务运行状况。 简介: nmap是一款用于网络发现和安全审计的网络安全工具,它是自由软件。nmap是network mapper的简称。nmap通常情况下用来列举网络主机清单、...
摘要:那些不想从源代码编译的人可以使用二进制文件。可免费下载,还附带完整的源代码,您可以根据许可条款修改和重新分发。发现这一点常常是端口扫描的主要目标。限制端口扫描探测重新传输的次数为。模式假设用户具有合适及可靠的网络从而加速扫描。 ...
摘要:最佳的糟糕开源创意别笑我们是很严肃的创建一个新发行版,而不是创建一个新应用要单干打印手枪将置于之前分支的创意最佳开源新项目树莓派又拿下一个第一排名第二的也让人期待。 接上篇 最佳在线协作工具 showImg(http://segmentfault.com/img/bVbNeb); 不管你喜不喜欢Google,你都很难否认Google在文档协作方面做得不错。多人同时编辑同一文件毫无...
阅读 2451·2021-10-09 09:41
阅读 2720·2021-09-26 09:46
阅读 3388·2019-08-30 15:55
阅读 1208·2019-08-29 16:20
阅读 3456·2019-08-29 12:42
阅读 2491·2019-08-26 10:35
阅读 816·2019-08-26 10:23
阅读 3269·2019-08-23 18:32
