安装
sudo yum install nmap2025/6/5大约 2 分钟
Nmap 高级扫描技术
TCP SYN 扫描
TCP SYN 扫描,也称为半开放扫描,是一种常用的隐秘扫描技术。它发送一个 SYN 包到目标端口,如果收到一个 SYN-ACK 响应,则认为端口是开放的,然后发送一个 RST 包来中断连接。
nmap -sS IP地址2025/6/5大约 3 分钟
Nmap 使用脚本
Nmap 的 NSE(Nmap Scripting Engine)允许用户使用脚本进行更深入的扫描和测试。
nmap -sC ip地址
nmap --script http-vuln-cve2017-5638 -p 80 ip地址
nmap --script vuln ip地址
nmap --script ftp-brute ip地址
nmap --script http-open-proxy ip地址
nmap --script http-enum ip地址
nmap --script ssh-brute ip地址
nmap --script whois-domain ip地址
nmap --script dns-brute ip地址
nmap --script malware-detect ip地址
nmap --script smb-enum-shares ip地址
nmap --script http-sql-injection ip地址
nmap --script broadcast-ping ip地址
nmap --script upnp-info ip地址
nmap --script http-default-accounts ip地址
nmap --script http-enum ip地址
nmap --script nfs-showmount ip地址2025/6/5大约 3 分钟