nmap -Pn -T2 --max-rate 50 --max-retries 2 -sV -sC -p 80,443,8080,8443 “域名/目标IP” 

🔧 命令参数详解

参数 含义 作用

-Pn 跳过主机发现（不 ping） 避免因目标禁 ping 而漏扫

-T2 时间模板 2（礼貌模式） 降低扫描速度，减少网络影响

--max-rate 50 每秒最多发送 50 个探测包 限速，防止触发 IDS/IPS

--max-retries 2 每个端口最多重试 2 次 减少丢包导致的多余重试

-sV 服务版本探测 识别服务名称和版本

-sC 运行默认脚本（等价于 --script=default） 获取 HTTP 标题、robots.txt、SSL 证书等信息

-p 80,443,8080,8443 只扫描这四个端口 节省时间，聚焦 Web 服务

域名 目标域名 解析到 IP

nmap -sn IP段

只发 ICMP 或 TCP 探测包，不扫描端口，速度快极快。