總結：

主機發現

-sn 防止NMAP端口掃描

-SP TCP 半連接掃描，默認是通過80端口來發現主機的

-SA ACK ping 掃描

-SU UDP ping 掃描 不好用


端口掃描

-p 指定端口或者端口範圍，默認是1024內的端口-p21

-sT TCP全連接掃描

-sS TCP半開掃描，不建立全連接，只進行兩次握手

-sU 掃描UDP的服務，無連接協議，掃描的慢


服務掃描

-sV 掃描判斷端口對應的服務版本


系統掃描

-O 掃描系統版本


nmap腳本(Lua編寫，nse結尾)

/usr/share/nmap/scripts 腳本存放位置

nmap -sU -p161 --script="snmp-brute" <target-ip> //commnuite字段爆破

nmap -sU -p161 --script="snmp-netstat" <target-ip> //查看網絡信息

=====================》snmp掃描服務腳本
snmp-brute.nse
snmp-hh3c-logins.nse
snmp-info.nse
snmp-interfaces.nse
snmp-ios-config.nse
snmp-netstat.nse
snmp-processes.nse
snmp-sysdescr.nse
snmp-win32-services.nse
snmp-win32-shares.nse
snmp-win32-software.nse
snmp-win32-users.nse

====================》 smb漏洞服務腳本
smb-brute.nse
smb-enum-domains.nse
smb-enum-groups.nse
smb-enum-processes.nse
smb-enum-sessions.nse
smb-enum-shares.nse
smb-enum-users.nse
smb-flood.nse
smb-ls.nse
smb-mbenum.nse
smb-os-discovery.nse
smb-print-text.nse
smb-psexec.nse
smb-security-mode.nse
smb-server-stats.nse
smb-system-info.nse
smbv2-enabled.nse
smb-vuln-conficker.nse
smb-vuln-cve2009-3103.nse
smb-vuln-ms06-025.nse
smb-vuln-ms07-029.nse
smb-vuln-ms08-067.nse
smb-vuln-ms10-054.nse
smb-vuln-ms10-061.nse
smb-vuln-ms17-010.nse
smb-vuln-regsvc-dos.nse

nmap常用參數