kali--nmap
查看主机是否在线并显示mac地址 nmap -sP IP
扫描端口 nmap IP
扫描指定范围内端口 nmap -p 1-65535 IP
扫描i网段内所有开了80的主机 nmap -p 80 192.168.0.*
指定输出方式为到文件 nmap IP -oG /tmp/1.txt
操作系统指纹识别(也会扫描端口,mac地址) nmap -O IP
扫描端口对应的服务及版本信息 nmap -sV IP
服务枚举 amap -bq 192.168.1.100 50-100 枚举主机在端口50-100内的服务