Nmap（“Network Mapper”）是一个用于网络的开源工具 探索和安全审计。它旨在快速 扫描大型网络，尽管它对单个网络效果很好 主机。Nmap 以新颖的方式使用原始 IP 数据包来确定 网络上的主机可用，哪些服务（应用程序 名称和版本）这些主机提供什么作系统 （和作系统版本）他们正在运行，数据包的类型 过滤器/防火墙正在使用中，还有数十个其他 特性。虽然 Nmap 通常用于安全审计， 许多系统和网络管理员发现它对日常工作很有用 网络清单、管理服务升级等任务 计划，并监控主机或服务正常运行时间。

主机存活扫描

<br>nmap -sP 10.252.252.0/24

强制扫描指定目标

<br>nmap -p- -P0 10.252.252.0/24

TCP_SYN扫描

<br>nmap -PS [portlist] 10.252.252.171

# 使用

nmap -PS  10.252.252.171

nmap -PS 22,80,443,8080,111 10.252.252.171

扫描指定端口并获取端口详情

<br>nmap -p 22 -sV  10.252.252.171

扫描指定IP开放端口

<br>nmap -p 1-65535 10.252.252.171

nmap -p - 10.252.252.171

扫描指定IP开放端口及详细信息

<br>nmap -p 1-65535 -sV 10.252.252.171

HTTPS支持的密码算法扫描

<br>nmap -p 443 -sV --script ssl-enum-ciphers www.baidu.com

子域名扫描

<br>nmap --script dns-brute www.baidu.com