Nmap详细命令表
选项 | 解释 |
-A | 全面扫描/综合扫描 |
-sP | Ping扫描 |
-P0 | 无Ping扫描 |
-PS | TCP SYN Ping 扫描 |
-PA | TCP ACK Ping 扫描 |
-PU | UDP Ping 扫描 |
-PE;-PP;-PM | ICMP Ping Types 扫描 |
-PR | ARP Ping 扫描 |
-n | 禁止DNS反向解析 |
-R | 反向解析域名 |
--system-dns | 使用系统域名解析器 |
-sL | 列表扫描 |
-6 | 扫描IPv6地址 |
--traceroute | 路由跟踪 |
-PY | SCTP INIT Ping 扫描 |
-T | 时序选项 |
-p | 端口扫描顺序 |
-sS | TCP SYN 扫描 |
-sT | TCP 连接扫描 |
-sU | UDP 扫描 |
-sN;-sF;-sX | 隐蔽扫描 |
-sA | TCP ACK 扫描 |
-sW | TCP 窗口扫描 |
-sM | TCP Maimon 扫描 |
--scanflags | 自定义 TCP 扫描 |
-sI | 空闲扫描 |
-sO | IP协议扫描 |
-b | FTP Bounce 扫描 |
-sV | 版本探测 |
--allports | 全端口版本扫描 |
--version-intensity | 设置扫描强度 |
--version-light | 轻量级扫描 |
--version-all | 重量级扫描 |
--version-trace | 获取详细版本信息 |
-sR | RPC 扫描 |
-O | 启用操作系统探测 |
--osscan-limit | 对指定的目标进行操作系统检测 |
--osscan-guess;--fuzzy | 推测系统识别 |
--min-hostgroup | 调整并行扫描组的大小 |
--min-parallelism --max-parallelism |
调整探测报文的并行度 |
--min-rtt-timeout --max-rtt-timeout --initial-rtt-timeout |
调整探测报文超时 |
--host-timeout | 放弃低速目标主机 |
--scan-delay --max-scan-delay |
调整探测报文的时间间隔 |
-f | 报文分段 |
--mtu | 指定偏移大小 |
-D | IP欺骗 |
-sI | 源地址欺骗 |
--source-port | 源端口欺骗 |
--data-length | 指定发包长度 |
--randomize-hosts | 目标主机随机排序 |
--spoof-mac | MAC地址欺骗 |
--script ip-geolocation-* | IP信息搜集 |
whois | WHOIS 查询 |
http-email-harvest | 搜集E-mail信息 |
hostmap-ip2hosts | IP反查 |
dns-brute | DNS信息搜集 |
membase-http-info | 检索系统信息 |
smb-security-mode.nse | 后台打印机服务漏洞 |
smb-check-vulns.nse | 系统漏洞扫描 |
http-stored-xss.nse | 扫描web漏洞 |
snmp-win32-services | 通过Snmp列举Windows服务/账户 |
dns-brute | 枚举DNS服务器的主机名 |
http-headers/http-sitemap-generator | HTTP信息搜集 |
ssl-enum-ciphers | 枚举SSL密钥 |
ssh-hostkey | SSH服务密钥信息探测 |
mysql-databases | MySQL列举数据库 |
mysql-variables | 列举MySQL变量 |
mysql-empty-password | 检查MySQL密码 |
mysql-brute | 审计MySQL密码 |
mysql-audit | 审计MySQL安全配置 |
oracle-brute | 审计Oracle密码 |
ms-sql-brute | 审计msSQL密码 |
ms-sql-empty-password | 检查msSQL空密码 |
ms-sql-tables | 读取msSQL数据 |
ms-sql-xp-cmdshell | msSQL执行系统命令 |
pgsql-brute | 审计PgSQL密码 |
http-brute | 审计HTTP身份验证 |
ftp-brute | 审计FTP服务器 |
http-wordpress-brute | 审计Wordpress程序 |
http-joomla-brute | 审计Joomla程序 |
pop3-brute | 审计邮件服务器 |
smb-brute.nse | 审计SMB口令 |
vnc-brute | 审计VNC服务器 |
smtp-brute | 审计SMTP服务器 |
stuxnet-detect | 检测Stuxnet蠕虫 |
snmp-netstat snmp-processes snmp-win32-services snmp-brute |
SNMP服务安全审计 |
--send-eth | 发送以太网数据包 |
--send-ip | 网络层发送 |
--privileged | 假定拥有所有权 |
--interactive | 在交互模式中启动 |
-V | 查看Nmap版本号 |
-d | 设置调试级别 |
--packet-trace | 跟踪发送接收的报文 |
--iflist | 列举接口和路由 |
-e | 指定网络接口 |
-oG | 继续中断扫描 |
firewalk | 探测防火墙 |
vmauthd-brute | VMWare认证破解 |
-oN | 标准保存 |
-oX | XML保存 |
-oS | 133t保存 |
-oG | Grep保存 |
-oA | 保存到所有格式 |
--append-output | 补充保存文件 |
-oX | 转换XML保存 |
-oX | 忽略XML声明的XSL样式表 |