kali--nmap

查看主机是否在线并显示mac地址   nmap -sP IP

扫描端口  nmap IP

扫描指定范围内端口   nmap -p 1-65535 IP

扫描i网段内所有开了80的主机    nmap -p 80 192.168.0.*

指定输出方式为到文件      nmap IP -oG /tmp/1.txt

操作系统指纹识别（也会扫描端口，mac地址）   nmap -O IP  

扫描端口对应的服务及版本信息   nmap -sV IP

服务枚举  amap -bq 192.168.1.100 50-100      枚举主机在端口50-100内的服务