nmap命令

nmap命令是一款开放源代码的网络探测和安全审核工具，它的设计目标是快速地扫描大型网络。

语法

nmap 参数 ip地址

选项

-P0：值进行扫描，不[ping](http://man.linuxde.net/ping)主机；

-PT：是同TCP的ping；

-sV：探测服务版本信息；

-sP：ping扫描，仅发现目标主机是否存活；

-[ps](http://man.linuxde.net/ps)：发送同步（SYN）报文；

-PU：发送udp ping；

-PE：强制执行直接的ICMPping；

-PB：默认模式，可以使用ICMPping和TCPping；

-d：增加调试信息地输出；

-oN：以人们可阅读的格式输出；

-oX：以xml格式向指定文件输出信息；

-oM：以机器可阅读的格式输出；

-A：使用所有高级扫描选项；

-sT:   tcp扫描

-sP:  PING扫描

-sS：syn扫描

-sU：UDP扫描
--resume：继续上次执行完的扫描；

-P：指定要扫描的端口，可以是一个单独的端口，用逗号隔开多个端口，使用“-”表示端口范围；

-e：在多网络接口Linux系统中，指定扫描使用的网络接口；

-g：将指定的端口作为源端口进行扫描；

--scanflags：设置在扫描报文中的TCP标志。

nmap脚本

语法：nmap --script=auth ip地址

auth： 负责处理鉴权证书的脚本

vuln： 负责检查目标及是否存在漏洞