Nmap
Vai alla navigazione
Vai alla ricerca
# 1. Scansione Base <host> Specifica l'obiettivo (IP, hostname, range, subnet). -iL <file> Legge gli obiettivi da un file. -iR <n> Scansiona casualmente n host. --exclude <host1,host2> Esclude specifici host. # 2. Opzioni di Scansione delle Porte -p <range> Specifica le porte da scansionare (es. -p 80,443, -p 1-65535). --top-ports <n> Scansiona le n porte più comuni. -F Scansiona solo le porte più frequenti (default 100). -r Disabilita la scansione random delle porte (scansione ordinata). # 3. Tipi di Scansione -sS Scansione SYN (stealth scan). -sT Scansione completa (TCP connect). -sU Scansione UDP. -sA Determina lo stato del firewall (ACK scan). -sW Scansione finestra TCP (Window scan). -sM Scansione con flag TCP Maimon. -sN Scansione null (nessun flag). -sX Scansione Xmas (flag FIN, PSH, URG). -sF Scansione FIN (flag FIN). # 4. Tecniche di Scansione -sP / -sn Ping scan (solo rilevamento host, nessuna scansione porte). -sL Lista host (senza eseguire scansioni). -Pn Disabilita il ping (considera tutti gli host attivi). -PS Ping con pacchetto SYN su una porta specifica. -PA Ping con pacchetto ACK. -PU Ping con pacchetto UDP. -PE / -PP / -PM Ping ICMP Echo/Time Stamp/Address Mask. # 5. Opzioni di Rilevamento OS e Versione -O Rileva il sistema operativo. --osscan-guess Tenta di indovinare l'OS se il risultato è incerto. -sV Rileva la versione del servizio. --version-intensity <0-9> Regola l'intensità del rilevamento versioni. --version-all Testa tutte le porte aperte per il rilevamento versione. # 6. Opzioni di Output -oN <file> Output normale in un file. -oX <file> Output XML. -oG <file> Output Grepable. -oA <base> Salva output in tutti i formati. # 7. Velocità e Timing -T<0-5> Livelli di velocità (0=Paranoico, 5=Aggressivo). --min-rate Imposta il numero minimo di pacchetti al secondo. --max-rate Imposta il numero massimo di pacchetti al secondo. --scan-delay Ritardo tra pacchetti (es. --scan-delay 1s). --max-retries Numero massimo di ritrasmissioni. --host-timeout Timeout per ogni host. # 8. Opzioni di Evasione e Spoofing -D <decoy1,decoy2> Usa decoy per offuscare la scansione. -S <IP> Spoofa l'indirizzo sorgente. -e <interface> Specifica l'interfaccia di rete. -g <port> Specifica la porta sorgente. --data-length <n> Aggiunge dati casuali ai pacchetti. --proxies <url> Scansiona attraverso proxy HTTP/SOCKS4. -f Usa frammentazione pacchetti. --ttl <value> Specifica il valore del TTL. # 9. Scripts e Automazione -sC Usa script predefiniti (equivale a --script=default). --script <name> Esegue script specifici. --script-args <args> Fornisce argomenti agli script. --script-trace Mostra i pacchetti inviati durante l'esecuzione degli script. # 10. Opzioni Avanzate -6 Scansione IPv6. -A Abilita rilevamento OS, versioni, script e traceroute. --traceroute Mostra il percorso verso l'obiettivo. --reason Mostra il motivo dello stato delle porte. --badsum Invia pacchetti TCP/UDP con checksum errati.