# Nmap(开源网络扫描工具)
# 使用场景
## 主机发现 | |
nmap -sP ## ping 扫描 | |
-P0 ## 固定 ping | |
-PR ## ARP ping | |
-n ## 不进行域名解析 | |
## 端口扫描 | |
-sS ## 开启防火墙也可以扫描 | |
-p ## 指定端口 | |
-F ## 快速扫描默认 1200 多个端口 | |
-R ## 不随机扫描 | |
## 版本探测 | |
-sV ## 版本探测 | |
-O ## 操作系统版本探测 | |
## 绕过 | |
-Pn ## 绕过防火墙 | |
-f ## 分包 | |
-D RND:10 ## 诱饵隐蔽扫描 | |
## 输出 | |
-oN | |
-T 0-5 | |
## 脚本 | |
--script=vuln ## 扫描所有漏洞 |
