Nmap主机发现

nmap -sn CIDR 对该网络中的所有主机进行ip扫描，以此来发现网络主机存活。

Nmap主机发现结果输出

nmap -sn CIDR -oX test.xml 将扫描结果输出到test.xml文件中方便以后使用。

Nmap端口探测技巧 

nmap -p80 DNS   对某个端口进行探测

nmap -p80,135 DNS 对80端口和135端口进行探测

nmap -p1-100 DNS 对1-100范围的端口进行扫描

nmap -p- DNS 探测所有端口

nmap -p T:25,U:53 DNS 对指定协议端口进行探测Tcp25号端口，Udp 53号端口

nmap -p smtp DNS 通过协议名来扫描端口

nmap -p s* DNS 对协议名开头为s的端口进行扫描

nmap -p [1-65535] DNS扫描注册在nmap中的端口 

Nmap的NSE脚本使用

NSE(Nmap Script Engine)Nmap脚本引擎，内置许多可以用来扫描的、针对特定任务的脚本。通过NSE可以不断拓展Nmap的扫描策略加强Nmap的功能更。

nmap中使用 --script 参数来指定调用的脚本，并且脚本存储在nmap路径下的script文件夹下。

Linux存储在/usr/share/nmap/script/下。

 nmap --script http-header 目标  探测http服务的http头。

nmap -sV --script vuln 目标  使用漏洞分类脚本对目标进行探测。

nmap -sV --script="version,discovery" 目标  发现和版本信息分类进行探测。

nmap -sV --script"(http*)" and not (http-slowlors and http-btute)" 目标  使用http*的脚本但除了（http-brute和http -slowlors)。

nmap -sV --script expliot  -d 4 --script-trace 目标  使用nmap 中的exploit，使用的同时开启调试模式。（-d debug的范围为0~9）

nmap的http-title脚本，并且指定使用对应的User-Agent。命令如下：

nmap -sV --script http-title --script-args http.useragent="Mozilla 999"  使用nmap的http-title脚本，并且指定使用对应的User-Agent。

 NSE更新

nmap --script -update

Nmap使用特定网卡进行探测

nmap -e interface CIDR

nmap --iflist 输出对应的网卡信息

ipconfig /all 查看windows下所有的网卡详细信息 

Nmap对比扫描结果

监控网络变化，达到网络监视的目的。

使用ndiff

nmap -A -v -T4 192.168.1.102 -oX kali1.xml  把数据输出

nidff.exe file1 file2 比较nmap两次扫描结果 （file1和file2是Nmap扫描结果的xml格式。-oX）

可视化ZenMap

  配置扫描策略

通过profile进行配置