1、nmap 主机地址—— 对基本服务和端口进行扫描
2、nmap -sT 主机地址——对TCP进行端口扫描
netstat -a——通过对每个端口进行tcp连接来确定端口是否存在(有点:精确度高)
3、nmap -sS 主机地址——对SYN进行端口扫描(使用频率高)
同理也可以使用netstat -a 命令SYN连接来确定发端口是否存在
4、nmap -sU 主机地址——对UDP进行端口扫描
同理也可以使用netstat -a命令对UDP连接来确定端口是否存在
5、nmap -F 主机地址——仅扫描常用的100个端口
6、nmap -p 端口范围 主机地址——在端口范围内扫描
7、nmap -r 主机地址 ——按照端口从小到大的顺序扫描
8、nmap 主机地址 -oX mysacn.xml——将扫描主机的结果保存在mysacn.xml中
9、xsltproc mysacn.xml -o myscan.html——将myscan的文件类型xml改为html
10、nmap -sV 主机地址——识别端口服务程序的版本信息
11、nmap -O 主机地址——识别操作系统
12、nmap -sC 主机地址——端口脚本扫描
13、nmap -A 主机地址——强力扫描,此操作可能会较慢,它将会扫描服务版本信息(-sV)、操作系统(-O)、脚本扫描(-sC)
14、nmap -sA 主机地址 ——TCP ACK扫描
15、nmap -sI 主机地址——TCP ldle扫描
16、nmap -sn 主机地址——对目标进行ping 检测,不进行端口扫描
17、nmap -sP 主机地址——仅仅对目标进行Ping检测
18、nmap --System-dns 主机地址——对系统的服务器dns进行扫描
有大佬要更新的话请告诉我,或者添加在上面也可以哦!
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
