nmap使用方法

常用参数

-p		指定端口    
-O		操作系统信息探测  
-A		操作系统指纹和版本探测 
-V 		详细输出扫描情况
-sV 	服务版本探测
-sP		Ping扫描判断主机是否存活
-sn		存活主机发现
--traceroute	路由追踪
-iL ip.txt		批量扫描ip.txt中的目标

指定端口扫描

常用脚本
nmap的脚本库存放在：/usr/share/nmap/scripts

分类

auth: 		负责处理鉴权证书（绕开鉴权）的脚本  
broadcast: 	在局域网内探查更多服务开启状况，如dhcp/dns/sqlserver等服务  
brute: 		提供简单的暴力破解方式，针对常见的应用如http/snmp等  
default: 	默认的脚本，提供基本脚本扫描能力  
discovery: 	对网络进行更多的信息，如SMB枚举、SNMP查询等  
dos: 		用于进行拒绝服务攻击  
exploit: 	利用已知的漏洞入侵系统  
external: 	利用第三方的数据库或资源，例如进行whois解析  
fuzzer: 	模糊测试的脚本
malware: 	探测目标机是否感染了病毒、开启了后门等信息  
safe: 		此类与intrusive相反，属于安全性脚本  
version: 	负责增强服务与版本扫描（Version Detection）功能的脚本  
vuln: 		负责检查目标机是否有常见的漏洞（Vulnerability），如是否有MS08_067

example：nmap --script=auth IP处理鉴权证书，也可检测部分应用弱口令

参考文章
https://blog.51cto.com/2042617/1602300