Nmap扫描端口的6种状态: open:端口是开放的 closed:端口是关闭的 filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态 unfiltered:端口没有被屏蔽,但要进一步确定是否开放 open|filtered:端口是开放的或被屏蔽 closed|filtered :端口是关闭的或被屏蔽 -sn:只进行主机发现 -Pn: 将所有指定的主机视作开启的,跳过主机发现的过程 -sP:Ping 指定范围内的 IP 地址 -p:指定端口扫描 -sV:进行版本探测 -O:对操作系统进行探测 -vv:详细显示扫描状态 –script=vuln:检测常见漏洞 –script=default:使用默认nse脚本搜集应用的信息 –script=brute:对弱口令进行暴力破解 -sS:使用TCP SYN方式扫描TCP端口 -T4:时间级别配置4级