nmap -Pn -T2 --max-rate 50 --max-retries 2 -sV -sC -p 80,443,8080,8443 “域名/目标IP” 

🔧 命令参数详解

参数 含义 作用

-Pn 跳过主机发现（不 ping） 避免因目标禁 ping 而漏扫

-T2 时间模板 2（礼貌模式） 降低扫描速度，减少网络影响

--max-rate 50 每秒最多发送 50 个探测包 限速，防止触发 IDS/IPS

--max-retries 2 每个端口最多重试 2 次 减少丢包导致的多余重试

-sV 服务版本探测 识别服务名称和版本

-sC 运行默认脚本（等价于 --script=default） 获取 HTTP 标题、robots.txt、SSL 证书等信息

-p 80,443,8080,8443 只扫描这四个端口 节省时间，聚焦 Web 服务

域名 目标域名 解析到 IP

nmap -sV --script vuln -p 端口 IP

参数解释：

-sV：强制进行服务版本探测，确保 vuln 脚本能根据准确的版本信息选择检测逻辑。

--script vuln：加载 Nmap 的漏洞检测脚本集（包含数百个 CVE 检测脚本）。

-p ：只扫描指定端口。

目的：快速检测指定端口上运行的服务是否存在已知的安全漏洞（如远程代码执行、路径遍历、注入等）。

nmap -A -p 端口 IP -oA nmap_A_scan

参数解释：

-A：激进模式，等价于 -O -sV -sC --traceroute（操作系统检测 + 版本探测 + 默认脚本 + 路由追踪）。

-p 端口：指定这些开放端口。

-oA nmap_A_scan：同时生成 .nmap（正常输出）、.xml 和 .gnmap 三种格式的报告文件。

目的：一次性对目标进行全面信息收集，包括：

每个端口的服务版本。

操作系统猜测。

默认脚本结果（HTTP 标题、robots.txt、SSL 证书、CORS 头等）。

到目标的路由跳数（traceroute）。