Python_Notes
  • 介绍
  • Basic Syntax
    • __init__.py的作用
    • 注释规范
    • 命名规范
    • 特殊方法
      • __str__和__repr
      • __len__
    • temp
    • 注解 Decorator
  • Standard Modules
    • os
    • subprocess
    • shlex
    • sys
    • ftplib
  • Python Web
    • Django
      • 创建项目
      • 创建应用
        • 安装应用
        • 编写应用视图
          • 页面模板
            • 用法
            • 内置后端
          • Django模板语言
            • 变量
            • 标记
            • 过滤器
            • 注释
      • 模型
        • 创建模型
        • 模型字段类型
        • 配置数据库
      • 打开网站
      • 管理模块
      • 视图
        • 基于类的视图
      • message
      • auth
    • web.py
    • 规范WSGI
    • flask
  • Python BigData
    • sklearn
      • Preprocessing预处理
        • MinMaxScaler
          • minmax_scale
        • FunctionTransformer
        • Imputer
        • KernelCenterer
        • add_dummy_feature
        • Binarize
        • Normalizer
        • Scale
          • StandardScaler
        • OneHotEncoder
      • Feature Selection特征选择
        • SelectKBest
        • SelectPercentile
        • ...
      • Estimator预测器
        • Regression
        • Clustering
        • Classification
          • Trees
            • DecisionTree
            • ExtraTree
          • Naive Bayes
            • Gaussian Naive Bayes
            • Multinomial Naive Bayes
            • Bernoulli Naive Bayes
            • Out-of-core naive Bayes model fitting
          • Nearest Neighbors
            • KDTree和BallTree类
          • Gaussian Processes
          • Cross decomposition
      • 算法融合
        • Bagging meta-estimator
        • Forests of randomized trees
        • AdaBoost
        • Gradient Tree Boosting
        • Voting Classifier
      • Pipeline管道
        • FeatureUnion
          • make_union
        • Pipeline
          • make_pipeline
      • Model Selection模型选择,算法评估
    • NumPy
      • 基本
      • 数组创建
    • SciPy
    • matplotlib
  • Python Spider
    • 反爬虫
    • requests
      • response
      • data
      • head
      • session
      • 配置
      • exceptions
    • BeautifulSoup
      • 对象
        • Tag
        • NavigableString
        • BeautifulSoup
        • Comment
      • 遍历文档树
        • 子节点
          • tag的名字
          • .contents 和 .children
          • .descendants
          • .string
          • .strings 和 stripped_strings
        • 父节点
          • .parent
          • .parents
        • 兄弟节点
          • .next_sibling 和 .previous_sibling
          • .next_siblings 和 .previous_siblings
          • 回退和前进
          • .next_element 和 .previous_element
          • .next_elements 和 .previous_elements
      • 搜索文档树
        • CSS选择器
        • 过滤器
          • 字符串
          • 正则表达式
          • 列表
          • True
          • 方法
        • find_all()
          • name参数
          • keyword参数
          • 按CSS搜索
          • string参数
          • limit参数
          • recursive 参数
        • 像调用 find_all() 一样调用tag
        • find()
        • find_parents() 和 find_parent()
        • find_next_siblings() 合 find_next_sibling()
        • find_previous_siblings() 和 find_previous_sibling()
        • find_previous_siblings() 和 find_previous_sibling()
        • find_all_next() 和 find_next()
        • find_all_next() 和 find_next()
        • find_all_next() 和 find_next()
        • find_all_next() 和 find_next()
        • find_all_previous() 和 find_previous()
      • 修改文档树
        • 修改tag的名称和属性
        • 修改 .string
        • append()
        • NavigableString() 和 .new_tag()
        • insert()
        • insert_before() 和 insert_after()
        • clear()
        • extract()
        • decompose()
        • replace_with()
        • wrap()
        • unwrap()
    • selenium
      • 定位元素
        • 通过id
        • 通过class
        • 通过name
        • 通过XPath
        • 通过链接文本定位链接
        • 通过标签名
        • 使用css选择器
      • 对元素进行操作
        • key
      • 等待
        • 显示等待
        • 隐式等待
      • WebDriver
        • 异常
      • exceptions
    • scrapy
      • 安装
      • 创建项目
      • 基本概念
        • Spiders
          • scrapy.Spider
          • Spider arguments
          • Generic Spiders
            • CrawlSpider
            • XMLFeedSpider
            • CSVSpider
            • SitemapSider
        • Selector
        • Items
        • Item Loaders
        • Scrapy Shell
        • Item Pipeline
        • Feed exports
        • Requests
        • Responses
        • Link Extractors
        • Settings
        • Exceptions
        • Command line tool
      • 内置服务
  • Python Hacker
    • python-nmap
      • nmap软件使用手册
        • hhhh
          • 全面扫描
        • 主机发现
        • 端口扫描
        • 服务和版本探测
        • 操作系统探测
        • 时间与性能
        • 输出
        • 其他
      • sdfsdf
    • pexpect
      • spawn类
        • expect方法
        • read方法
        • send方法
        • run方法
      • pxssh类
    • pywifi 处理wifi
    • socket
    • Metasploit
    • ftplib
  • Other Packages
    • tqdm 显示进度
    • win32
    • pytube下载视频
    • SQLite
    • optparse 处理脚本的选项
    • 处理微信的
      • ItChat
        • 给文件传输助手发一条信息
        • Untitled
      • wxpy
      • prettytable
  • Debug
    • PDB
    • PyDev
    • 日志功能
  • inside Packages
    • re
  • Python APP
Powered by GitBook
On this page
  • nmap软件使用手册
  • 实例
  1. Python Hacker
  2. python-nmap

nmap软件使用手册

from:http://www.nmap.com.cn/doc/manual.shtm

nmap软件使用手册

如果是为了测试,scanme.nmap.org 允许被扫描。但仅允许使用Nmap扫描并禁止测试漏洞或进行DoS攻击。为保证带宽,对该主机的扫描每天不要超过12次。如果这个免费扫描服务滥用,系统将崩溃而且Nmap将报告解析 指定的主机名/IP地址失败:scanme.nmap.org。这些免费扫描要求也适用于scanme2.nmap.org、 scanme3.nmap.org等等,虽然这些主机目前还不存在。

选项概要

Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0-255.0-255.1-254 -iL <inputfilename>: Input from list of hosts/networks -iR <num hosts>: Choose random targets --exclude <host1[,host2][,host3],...>: Exclude hosts/networks --excludefile <exclude_file>: Exclude list from file HOST DISCOVERY: -sL: List Scan - simply list targets to scan -sP: Ping Scan - go no further than determining if host is online -P0: Treat all hosts as online -- skip host discovery -PS/PA/PU [portlist]: TCP SYN/ACK or UDP discovery probes to given ports -PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes -n/-R: Never do DNS resolution/Always resolve [default: sometimes resolve] SCAN TECHNIQUES: -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans -sN/sF/sX: TCP Null, FIN, and Xmas scans --scanflags <flags>: Customize TCP scan flags -sI <zombie host[:probeport]>: Idlescan -sO: IP protocol scan -b <ftp relay host>: FTP bounce scan PORT SPECIFICATION AND SCAN ORDER: -p <port ranges>: Only scan specified ports Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080 -F: Fast - Scan only the ports listed in the nmap-services file) -r: Scan ports consecutively - don't randomize SERVICE/VERSION DETECTION: -sV: Probe open ports to determine service/version info --version-light: Limit to most likely probes for faster identification --version-all: Try every single probe for version detection --version-trace: Show detailed version scan activity (for debugging) OS DETECTION: -O: Enable OS detection --osscan-limit: Limit OS detection to promising targets --osscan-guess: Guess OS more aggressively TIMING AND PERFORMANCE: -T[0-6]: Set timing template (higher is faster) --min-hostgroup/max-hostgroup <msec>: Parallel host scan group sizes --min-parallelism/max-parallelism <msec>: Probe parallelization --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <msec>: Specifies probe round trip time. --host-timeout <msec>: Give up on target after this long --scan-delay/--max-scan-delay <msec>: Adjust delay between probes FIREWALL/IDS EVASION AND SPOOFING: -f; --mtu <val>: fragment packets (optionally w/given MTU) -D <decoy1,decoy2[,ME],...>: Cloak a scan with decoys -S <IP_Address>: Spoof source address -e <iface>: Use specified interface -g/--source-port <portnum>: Use given port number --data-length <num>: Append random data to sent packets --ttl <val>: Set IP time-to-live field --spoof-mac <mac address, prefix, or vendor name>: Spoof your MAC address OUTPUT: -oN/-oX/-oS/-oG <file>: Output scan results in normal, XML, s|<rIpt kIddi3, and Grepable format, respectively, to the given filename. -oA <basename>: Output in the three major formats at once -v: Increase verbosity level (use twice for more effect) -d[level]: Set or increase debugging level (Up to 9 is meaningful) --packet-trace: Show all packets sent and received --iflist: Print host interfaces and routes (for debugging) --append-output: Append to rather than clobber specified output files --resume <filename>: Resume an aborted scan --stylesheet <path/URL>: XSL stylesheet to transform XML output to HTML --no-stylesheet: Prevent Nmap from associating XSL stylesheet w/XML output MISC: -6: Enable IPv6 scanning -A: Enables OS detection and Version detection --datadir <dirname>: Specify custom Nmap data file location --send-eth/--send-ip: Send packets using raw ethernet frames or IP packets --privileged: Assume that the user is fully privileged -V: Print version number -h: Print this help summary page. EXAMPLES: nmap -v -A scanme.nmap.org nmap -v -sP 192.168.0.0/16 10.0.0.0/8 nmap -v -iR 10000 -P0 -p 80

实例

下面给出一些实例,简单的、复杂的到深奥的。为更具体,一 些例子使用了实际的IP地址和域名。在这些位置,可以使用你自己网络的地址/域名替换。注意,扫描其它网络不一定合法,一些网络管理员不愿看到 未申请过的扫描,会产生报怨。因此,先获得允许是最好的办法。

nmap -v scanme.nmap.org

这个选项扫描主机scanme.nmap.org中 所有的保留TCP端口。选项-v启用细节模式。

nmap -sS -O scanme.nmap.org/24

进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。

nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127

进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。

nmap -v -iR 100000 -P0 -p 80

随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。

nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20

扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。

host -l company.com | cut -d -f 4 | nmap -v -iL -

进行DNS区域传输,以发现company.com中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。

Previouspython-nmapNexthhhh

Last updated 6 years ago