• Nmap详细命令表


    Nmap详细命令列表
    选项 解释
    -A 全面扫描/综合扫描
    -sP Ping扫描
    -P0 无Ping扫描
    -PS TCP SYN Ping 扫描
    -PA TCP ACK Ping 扫描
    -PU UDP Ping 扫描
    -PE;-PP;-PM ICMP Ping Types 扫描
    -PR ARP Ping 扫描
    -n 禁止DNS反向解析
    -R 反向解析域名
    --system-dns 使用系统域名解析器
    -sL 列表扫描
    -6 扫描IPv6地址
    --traceroute 路由跟踪
    -PY SCTP INIT Ping 扫描
    -T 时序选项
    -p 端口扫描顺序
    -sS TCP SYN 扫描
    -sT TCP 连接扫描
    -sU UDP 扫描
    -sN;-sF;-sX 隐蔽扫描
    -sA TCP ACK 扫描
    -sW TCP 窗口扫描
    -sM TCP Maimon 扫描
    --scanflags 自定义 TCP 扫描
    -sI 空闲扫描
    -sO IP协议扫描
    -b FTP Bounce 扫描
    -sV 版本探测
    --allports 全端口版本扫描
    --version-intensity 设置扫描强度
    --version-light 轻量级扫描
    --version-all 重量级扫描
    --version-trace 获取详细版本信息
    -sR RPC 扫描
    -O 启用操作系统探测
    --osscan-limit 对指定的目标进行操作系统检测
    --osscan-guess;--fuzzy 推测系统识别
    --min-hostgroup 调整并行扫描组的大小

    --min-parallelism

    --max-parallelism

    调整探测报文的并行度

    --min-rtt-timeout

    --max-rtt-timeout

    --initial-rtt-timeout

    调整探测报文超时
    --host-timeout  放弃低速目标主机

    --scan-delay

    --max-scan-delay

     调整探测报文的时间间隔
     -f  报文分段
     --mtu  指定偏移大小
     -D  IP欺骗
     -sI  源地址欺骗
     --source-port  源端口欺骗
     --data-length  指定发包长度
     --randomize-hosts  目标主机随机排序
     --spoof-mac  MAC地址欺骗
     --script ip-geolocation-*  IP信息搜集
     whois  WHOIS 查询
     http-email-harvest  搜集E-mail信息
     hostmap-ip2hosts  IP反查
     dns-brute  DNS信息搜集
     membase-http-info  检索系统信息
     smb-security-mode.nse  后台打印机服务漏洞
     smb-check-vulns.nse  系统漏洞扫描
     http-stored-xss.nse 扫描web漏洞 
     snmp-win32-services  通过Snmp列举Windows服务/账户
     dns-brute  枚举DNS服务器的主机名
     http-headers/http-sitemap-generator  HTTP信息搜集
     ssl-enum-ciphers  枚举SSL密钥
     ssh-hostkey  SSH服务密钥信息探测
     mysql-databases  MySQL列举数据库
    mysql-variables   列举MySQL变量
     mysql-empty-password  检查MySQL密码
     mysql-brute  审计MySQL密码
     mysql-audit  审计MySQL安全配置
     oracle-brute  审计Oracle密码
     ms-sql-brute  审计msSQL密码
     ms-sql-empty-password  检查msSQL空密码
     ms-sql-tables  读取msSQL数据
     ms-sql-xp-cmdshell  msSQL执行系统命令
     pgsql-brute  审计PgSQL密码
     http-brute  审计HTTP身份验证
    ftp-brute   审计FTP服务器
     http-wordpress-brute  审计Wordpress程序
     http-joomla-brute  审计Joomla程序
     pop3-brute  审计邮件服务器
     smb-brute.nse  审计SMB口令
     vnc-brute  审计VNC服务器
     smtp-brute  审计SMTP服务器
     stuxnet-detect  检测Stuxnet蠕虫

    snmp-netstat

    snmp-processes

    snmp-win32-services

    snmp-brute

     SNMP服务安全审计
    --send-eth  发送以太网数据包
    --send-ip  网络层发送
     --privileged  假定拥有所有权
     --interactive  在交互模式中启动
     -V  查看Nmap版本号
     -d  设置调试级别
     --packet-trace  跟踪发送接收的报文
     --iflist  列举接口和路由
     -e  指定网络接口
     -oG  继续中断扫描
     firewalk  探测防火墙
     vmauthd-brute  VMWare认证破解
     -oN  标准保存
    -oX   XML保存
    -oS   133t保存
    -oG   Grep保存
    -oA   保存到所有格式
    --append-output   补充保存文件
     -oX  转换XML保存
    -oX   忽略XML声明的XSL样式表
                                                                                                                                                                                            
  • 相关阅读:
    ASP.NET权限管理系统(FrameWork) 1.0.4 Release
    广告统计分析系统(ADCount) 1.0.0 Beta
    Asp.Net权限管理系统 专用代码生成工具(DDBuildTools) 1.1.0
    ASP.NET权限管理系统(FrameWork) 1.0.7 Release
    remoting缓存设计总结
    关于在Page_Load定义外部变量输出
    ASP.NET权限管理系统(FrameWork) 1.0.5 Release
    DDBuildTools 1.3.0 Release发布
    ASP.NET权限管理系统(FrameWork) 1.0.6 Release
    缺席
  • 原文地址:https://www.cnblogs.com/ljwhq/p/13942984.html
Copyright © 2020-2023  润新知