Nmap:具备了主机发现功能、端口扫描功能、服务及版本检测功能、操作系统检测功能以及高级的审计技术(伪造发起扫描端的身份、进行隐蔽的扫描、规避目标的防御设备、对系统进行安全漏洞检测并提供完善的报告等)。随着强大的脚本引擎NSE的推出,任何人都可以自己向Nmap中添加新的功能模块。
1、Nmap --help
nmap --help
Nmap 7.92 ( https://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
-iL <inputfilename>: 从主机/网络列表中输入
-iR <num hosts>: 选择随机目标
--exclude <host1[,host2][,host3],...>: 排除主机/网络
--excludefile <exclude_file>: 从文件中排除列表
HOST DISCOVERY:
-sL: 列出扫描-简单列出要扫描的目标
-sn: Ping Scan -关闭端口扫描
-Pn: 将所有主机视为在线—跳过主机发现
-PS/PA/PU/PY[portlist]:TCP SYN/ACK, UDP或SCTP发现到指定端口
-PE/PP/PM: ICMP echo、timestamp和netmask请求发现探测
-PO[protocol list]: IP协议Ping
-n/-R: 从不解析DNS /总是解析[默认值:有时]
--dns-servers <serv1[,serv2],...>: 指定自定义DNS服务器
--system-dns:使用操作系统的DNS解析器
--traceroute: 跟踪每台主机的跳路径
SCAN TECHNIQUES:
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon 扫描
-sU: UDP 扫描
-sN/sF/sX: TCP Null, FIN, and Xmas 扫描
--scanflags <flags>: 自定义TCP扫描标志
-sI <zombie host[:probeport]>: 空闲扫描
-sY/sZ: SCTP INIT/COOKIE-ECHO 扫描
-sO: IP协议扫描
-b <FTP relay host>: 反弹扫描
PORT SPECIFICATION AND SCAN ORDER:
-p <port ranges>:只扫描指定端口
Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
--exclude-ports <port ranges>: 排除指定端口的扫描
-F: 快速模式—比默认扫描更少的端口
-r: 连续扫描端口-不要随机
--top-ports <number>:扫描最常用的端口
--port-ratio <ratio>: :扫描端口比<比率><ratio>
SERVICE/VERSION DETECTION:
-sV: 探测打开的端口以确定服务/版本信息
--version-intensity <level>: 从0开始(light)到9(尝试所有探测)
--version-light:最可能探测的限制(强度2)
--version-all: 尝试每一个探测(强度9)
--version-trace:显示详细的版本扫描活动(用于调试)
SCRIPT SCAN:
-sC: 相等于 --script=default
--script=<Lua scripts>:<Lua scripts>是一个用逗号分隔的目录、脚本文件或脚本类别列表
--script-args=<n1=v1,[n2=v2,...]>:为脚本提供参数
--script-args-file=filename: 在文件中提供NSE脚本参数
--script-trace:显示所有发送和接收的数据
--script-updatedb:更新脚本数据库
--script-help=<Lua scripts>: 显示关于脚本的帮助
<Lua scripts> 是一个以逗号分隔的脚本文件或脚本类别列表。
OS DETECTION:
-O:开启OS检测
--osscan-limit: 将OS检测限制在有希望的目标上
--osscan-guess: 更积极的猜测
TIMING AND PERFORMANCE:
Options which take <time> are in seconds, or append 'ms' (milliseconds),'s' (seconds), 'm' (minutes), or 'h' (hours) to the value (e.g. 30m).
-T<0-5>:设置定时模板(越高越快)
--min-hostgroup/max-hostgroup <size>: 并行主机扫描组大小
--min-parallelism/max-parallelism <numprobes>: 探针并行化
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: 指定探针往返时间
--max-retries <tries>: 限制端口扫描探针重传输的数量。
--host-timeout <time>: 设置时间超时自动放弃
--scan-delay/--max-scan-delay <time>: 调整探头之间的延迟
--min-rate <number>: 发送数据包的速度不小于每秒number>
--max-rate <number>: 发送数据包的速度不超过每秒
FIREWALL/IDS EVASION AND SPOOFING:
-f; --mtu <val>: 分片数据包(optionally w/given MTU)
-D <decoy1,decoy2[,ME],...>:用诱饵掩盖扫描
-S <IP_Address>:欺骗源地址
-e <iface>: 使用指定接口
-g/--source-port <portnum>:使用指定端口号
--proxies <url1,[url2],...>: 通过HTTP/SOCKS4代理进行中继连接
--data <hex string>: 向发送的数据包追加自定义有效负载
--data-string <string>:在发送的数据包中附加一个自定义的ASCII字符串
--data-length <num>: 在发送的数据包中追加随机数据
--ip-options <options>:发送带有指定ip选项的数据包
--ttl <val>: 设置IP time-to-live字段
--spoof-mac <mac address/prefix/vendor name>:欺骗你的MAC地址
--badsum: 发送带有伪TCP/UDP/SCTP校验和的报文
OUTPUT:
-oN/-oX/-oS/-oG <file>: 输出扫描正常, XML, s|<rIpt kIddi3,和Grepable格式,分别为给定的文件名。
-oA <basename>:同时输出三种主要格式
-v: 增加冗长级别(使用-vv或更多以获得更好的效果)
-d: 增加调试级别(使用-dd或更多以获得更好的效果)
--reason:显示端口处于特定状态的原因
--open:只显示打开的(或可能打开的)端口
--packet-trace:显示所有发送和接收的数据包
--iflist:打印主机接口和路由(用于调试)
--append-output:附加到指定的输出文件,而不是清除指定的输出文件
--resume <filename>: 恢复中止的扫描
--noninteractive: 禁用通过键盘的运行时交互
--stylesheet <path/URL>: XSL样式表将XML输出转换为HTML
--webxml: 从Nmap引用样式表。Org提供更可移植的XML
--no-stylesheet:防止XSL样式表与XML输出相关联
MISC:
-6: 启用IPv6扫描
-A: 开启操作系统检测、版本检测、脚本扫描和traceroute功能
--datadir <dirname>: 指定自定义Nmap数据文件位置
--send-eth/--send-ip: 使用原始以太网帧或IP包发送
--privileged: 假设用户具有完全特权
--unprivileged: 假设用户缺乏原始套接字特权
-V: 打印版本号
-h: 打印此帮助摘要页
EXAMPLES:
nmap -v -A scanme.nmap.org
nmap -v -sn 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -Pn -p 80
SEE THE MAN PAGE (https://nmap.org/book/man.html) FOR MORE OPTIONS AND EXAMPLES
