一、Nmap保存和输出
-oN
nmap -oN test.txt
-p
//扫描目标系统指定端口
nmap -p port targetip
二、Nmap漏洞复现
1、心脏滴血漏洞验证
nmap -sV -p 8443 --script ssl-heartbleed.nse 192.168.224.131
2、
nmap --script vuln -p 21 124.74.243.125
nmap实战批量扫描
nmap -Pn -open -A -n -v -iL filename
-Pn:跳过主机发现,直接进行下面的操作
-n:不做DNS解析
-open:只显示开启的端口
-A:扫描过程中,输入回车,可以查看扫描进度
-v:显示详细信息
-F:快速扫描100个常见端口
-p:选择要扫描的端口 例:-p1-65535 (全端口扫描,中间没有空格)
-iL:为程序指定一个要扫描的IP列表
-sV:探测开放端口的服务和版本信息
-T可以选择扫描等级,默认T3,但想快点话,可以输入 -T4
