主机发现扫描
-iR随机扫描ip
--exclude 排除扫描一些ip,比如以下扫描整个网段中除了1~100的ip
-sL 排列出所有的ip,不做扫描
-sn 不做端口扫描,发现活动ip
-Pn 扫描所有的ip,发现活动ip
-PS TCP发SYN包扫描
-PA TCP发ACK扫描
-PU UDP扫描
-PE ICMP扫描
-PO IP扫描
-n 不做DNS解析
-R 做反向DNS解析
--dns-servers 设置dns服务器
--traceroute 路由追踪
端口扫描
-sS SYN扫描
-sT TCP扫描建立完整的三次握手
-sA ACK扫描
-sW 窗口扫描
-sU UDP扫描,准确性不高
-sN flag为0
-sX flag为FIN,PSH,URG
--scanflags 自定义flag
-sI 僵尸机扫描
-sO ip扫描
-b FTP中继扫描
指定端口
-p 指定端口
指定脚本
--script= 指定脚本
--script-help= 脚本查询
--script-updatedb 脚本更新
其他
-D 设置大量混杂的ip,迷惑目标系统增加分析难度,对真实的ip进行掩护。
-g 指定本机的扫描从哪个端口发出
时间: 2024-11-06 23:55:24