Nmap详细命令表

Nmap详细命令列表
选项 解释
-A 全面扫描/综合扫描
-sP Ping扫描
-P0 无Ping扫描
-PS TCP SYN Ping 扫描
-PA TCP ACK Ping 扫描
-PU UDP Ping 扫描
-PE;-PP;-PM ICMP Ping Types 扫描
-PR ARP Ping 扫描
-n 禁止DNS反向解析
-R 反向解析域名
--system-dns 使用系统域名解析器
-sL 列表扫描
-6 扫描IPv6地址
--traceroute 路由跟踪
-PY SCTP INIT Ping 扫描
-T 时序选项
-p 端口扫描顺序
-sS TCP SYN 扫描
-sT TCP 连接扫描
-sU UDP 扫描
-sN;-sF;-sX 隐蔽扫描
-sA TCP ACK 扫描
-sW TCP 窗口扫描
-sM TCP Maimon 扫描
--scanflags 自定义 TCP 扫描
-sI 空闲扫描
-sO IP协议扫描
-b FTP Bounce 扫描
-sV 版本探测
--allports 全端口版本扫描
--version-intensity 设置扫描强度
--version-light 轻量级扫描
--version-all 重量级扫描
--version-trace 获取详细版本信息
-sR RPC 扫描
-O 启用操作系统探测
--osscan-limit 对指定的目标进行操作系统检测
--osscan-guess;--fuzzy 推测系统识别
--min-hostgroup 调整并行扫描组的大小

--min-parallelism

--max-parallelism

调整探测报文的并行度

--min-rtt-timeout

--max-rtt-timeout

--initial-rtt-timeout

调整探测报文超时
--host-timeout  放弃低速目标主机

--scan-delay

--max-scan-delay

 调整探测报文的时间间隔
 -f  报文分段
 --mtu  指定偏移大小
 -D  IP欺骗
 -sI  源地址欺骗
 --source-port  源端口欺骗
 --data-length  指定发包长度
 --randomize-hosts  目标主机随机排序
 --spoof-mac  MAC地址欺骗
 --script ip-geolocation-*  IP信息搜集
 whois  WHOIS 查询
 http-email-harvest  搜集E-mail信息
 hostmap-ip2hosts  IP反查
 dns-brute  DNS信息搜集
 membase-http-info  检索系统信息
 smb-security-mode.nse  后台打印机服务漏洞
 smb-check-vulns.nse  系统漏洞扫描
 http-stored-xss.nse 扫描web漏洞 
 snmp-win32-services  通过Snmp列举Windows服务/账户
 dns-brute  枚举DNS服务器的主机名
 http-headers/http-sitemap-generator  HTTP信息搜集
 ssl-enum-ciphers  枚举SSL密钥
 ssh-hostkey  SSH服务密钥信息探测
 mysql-databases  MySQL列举数据库
mysql-variables   列举MySQL变量
 mysql-empty-password  检查MySQL密码
 mysql-brute  审计MySQL密码
 mysql-audit  审计MySQL安全配置
 oracle-brute  审计Oracle密码
 ms-sql-brute  审计msSQL密码
 ms-sql-empty-password  检查msSQL空密码
 ms-sql-tables  读取msSQL数据
 ms-sql-xp-cmdshell  msSQL执行系统命令
 pgsql-brute  审计PgSQL密码
 http-brute  审计HTTP身份验证
ftp-brute   审计FTP服务器
 http-wordpress-brute  审计Wordpress程序
 http-joomla-brute  审计Joomla程序
 pop3-brute  审计邮件服务器
 smb-brute.nse  审计SMB口令
 vnc-brute  审计VNC服务器
 smtp-brute  审计SMTP服务器
 stuxnet-detect  检测Stuxnet蠕虫

snmp-netstat

snmp-processes

snmp-win32-services

snmp-brute

 SNMP服务安全审计
--send-eth  发送以太网数据包
--send-ip  网络层发送
 --privileged  假定拥有所有权
 --interactive  在交互模式中启动
 -V  查看Nmap版本号
 -d  设置调试级别
 --packet-trace  跟踪发送接收的报文
 --iflist  列举接口和路由
 -e  指定网络接口
 -oG  继续中断扫描
 firewalk  探测防火墙
 vmauthd-brute  VMWare认证破解
 -oN  标准保存
-oX   XML保存
-oS   133t保存
-oG   Grep保存
-oA   保存到所有格式
--append-output   补充保存文件
 -oX  转换XML保存
-oX   忽略XML声明的XSL样式表
                                                                                                                                                                                        
posted @ 2020-11-07 23:36  残梅殇-古月  阅读(132)  评论(0编辑  收藏  举报