nmap是我们最常用的工具。但是命令太多了，没办法全部记下。我们在实际工作中只需要记住最常用的几条命令就行了。

主机发现

里面nmap，我们可以扫描在同一局域网内有哪些设备在线。常用命令如下：

nmap 192.168.50.1/24 -sL   

上面命令，会列出所有的IP地址。如果是在线设备，后面会有设备命令。

但是在实际中。阅读效果不佳，如果只想要在线设备的IP，执行下面命令即可：

nmap 192.168.50.1/24 -sn   

端口扫描

nmap最基本的功能便是端口扫描了。通过扫描发现目标开启的端口。从而进行测试！

#指定端口扫描   nmap 192.168.50.1 -p 21   #指定端口范围   nmap 192.168.50.1 -p 21-80   

如果端口开启，则显示open

服务扫描

通过nmap扫描，不仅能查看目前开启了哪些端口，还能查看对应端口运行的服务。

nmap 192.168.50.1 -p 22 -sV   

注意: 在实际中，我们都是多条命令配合在一起扫描，这样效果更佳。

操作系统扫描

通过nmap扫描，我们可以得到操作系统的类型是Linux还是Windows。

nmap 192.168.50.1 -O   

同样，在实际中-O命令配合其他命令一起使用。

扫描强度

有时候，由于目标防火墙的存在，nmap是没法扫描到我们所需的结果。这时我们可以添加一个参数-T [0-5]来扫描。数值越小，越隐秘，扫描速度越慢。示例：

nmap 192.168.50.1 -T4 -A -O   

逃逸防火墙

当目标主机存在防火墙，我们无法扫描到所需要的结果。可以添加-f命令来逃逸防火墙。也可以通过-mtu设置偏移量。

nmap 192.168.50.1 -f -mtu 32   

脚本利用

namp并不仅仅是端口、服务扫描。配合脚本还可以进行密码破解、whois查询、XSS、sql注入检测等。

🐯XSS

Nmap -sV --script=http-unsafe-output-escaping <target>   

🚵SQL注入

nmap -sV --script=http-sql-injection <target>   

✈️弱口令检测

nmap --script=auth 192.168.50.1   

😘暴力检测

nmap --script=brute 192.168.50.1   

☢️子域名查找

通过dns解析记录，可以查到对应的子域名信息。

nmap --script external bbskali.cn   

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

👉1.成长路线图&学习规划👈

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。（全套教程文末领取哈）

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！（全套教程文末领取哈）

👉4.护网行动资料👈

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

👉5.黑客必读书单👈

👉6.网络安全岗面试题合集👈

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）