nmap常用命令详解
-vv详细输出
-p 指定端口(端口范围 或 指定个别端口)
–traceroute 路由追踪
-O 扫描操作系统
-sT 建立全连接
-sS 建立半连接
-sX Xmas 扫描(标志位:FIN,PSH,URG)
-xN 私密扫描 标志位:null
-sI 利用僵尸机扫描(方法详情参考:Metasploit 端口扫描)
-iL 扫描IP列表文件
-A 全面扫描
-sP ping扫描(内网:arp;外网:icmp)
nmap 脚本
脚本库
扩展分类:
auth 处理身份验证
broadcast 网络广播
brute 暴力猜解
default 默认
discovery 服务发现
dos 拒绝服务
exploit 漏洞利用
external 外部扩展
fuzzer 模糊测试
intrusive 扫描可能造成不良后果
malware 检测后门
safe 扫描危害较小
version 版本识别
vuln 漏洞检测
举例:探测 php 版本 :http-php-version
查看脚本帮助信息 --script-help
可以通过通配符加载所有相关脚本
nmap --script “mysql-*” [ip]
传入参数 --script-args
查看发出数据 --script-trace
查看收发数据包 --packet-trace
-d 调试模式 (1-9)
(快)masscan -p 端口号(范围) -rate= 速度