| 选项 | 解释 |
| -A | 全面扫描/综合扫描 |
| -sP | Ping扫描 |
| -P0 | 无Ping扫描 |
| -PS | TCP SYN Ping 扫描 |
| -PA | TCP ACK Ping 扫描 |
| -PU | UDP Ping 扫描 |
| -PE;-PP;-PM | ICMP Ping Types 扫描 |
| -PR | ARP Ping 扫描 |
| -n | 禁止DNS反向解析 |
| -R | 反向解析域名 |
| --system-dns | 使用系统域名解析器 |
| -sL | 列表扫描 |
| -6 | 扫描IPv6地址 |
| --traceroute | 路由跟踪 |
| -PY | SCTP INIT Ping 扫描 |
| -T | 时序选项 |
| -p | 端口扫描顺序 |
| -sS | TCP SYN 扫描 |
| -sT | TCP 连接扫描 |
| -sU | UDP 扫描 |
| -sN;-sF;-sX | 隐蔽扫描 |
| -sA | TCP ACK 扫描 |
| -sW | TCP 窗口扫描 |
| -sM | TCP Maimon 扫描 |
| --scanflags | 自定义 TCP 扫描 |
| -sI | 空闲扫描 |
| -sO | IP协议扫描 |
| -b | FTP Bounce 扫描 |
| -sV | 版本探测 |
| --allports | 全端口版本扫描 |
| --version-intensity | 设置扫描强度 |
| --version-light | 轻量级扫描 |
| --version-all | 重量级扫描 |
| --version-trace | 获取详细版本信息 |
| -sR | RPC 扫描 |
| -O | 启用操作系统探测 |
| --osscan-limit | 对指定的目标进行操作系统检测 |
| --osscan-guess;--fuzzy | 推测系统识别 |
| --min-hostgroup | 调整并行扫描组的大小 |
|
--min-parallelism --max-parallelism |
调整探测报文的并行度 |
|
--min-rtt-timeout --max-rtt-timeout --initial-rtt-timeout |
调整探测报文超时 |
| --host-timeout | 放弃低速目标主机 |
|
--scan-delay --max-scan-delay |
调整探测报文的时间间隔 |
| -f | 报文分段 |
| --mtu | 指定偏移大小 |
| -D | IP欺骗 |
| -sI | 源地址欺骗 |
| --source-port | 源端口欺骗 |
| --data-length | 指定发包长度 |
| --randomize-hosts | 目标主机随机排序 |
| --spoof-mac | MAC地址欺骗 |
| --script ip-geolocation-* | IP信息搜集 |
| whois | WHOIS 查询 |
| http-email-harvest | 搜集E-mail信息 |
| hostmap-ip2hosts | IP反查 |
| dns-brute | DNS信息搜集 |
| membase-http-info | 检索系统信息 |
| smb-security-mode.nse | 后台打印机服务漏洞 |
| smb-check-vulns.nse | 系统漏洞扫描 |
| http-stored-xss.nse | 扫描web漏洞 |
| snmp-win32-services | 通过Snmp列举Windows服务/账户 |
| dns-brute | 枚举DNS服务器的主机名 |
| http-headers/http-sitemap-generator | HTTP信息搜集 |
| ssl-enum-ciphers | 枚举SSL密钥 |
| ssh-hostkey | SSH服务密钥信息探测 |
| mysql-databases | MySQL列举数据库 |
| mysql-variables | 列举MySQL变量 |
| mysql-empty-password | 检查MySQL密码 |
| mysql-brute | 审计MySQL密码 |
| mysql-audit | 审计MySQL安全配置 |
| oracle-brute | 审计Oracle密码 |
| ms-sql-brute | 审计msSQL密码 |
| ms-sql-empty-password | 检查msSQL空密码 |
| ms-sql-tables | 读取msSQL数据 |
| ms-sql-xp-cmdshell | msSQL执行系统命令 |
| pgsql-brute | 审计PgSQL密码 |
| http-brute | 审计HTTP身份验证 |
| ftp-brute | 审计FTP服务器 |
| http-wordpress-brute | 审计Wordpress程序 |
| http-joomla-brute | 审计Joomla程序 |
| pop3-brute | 审计邮件服务器 |
| smb-brute.nse | 审计SMB口令 |
| vnc-brute | 审计VNC服务器 |
| smtp-brute | 审计SMTP服务器 |
| stuxnet-detect | 检测Stuxnet蠕虫 |
|
snmp-netstat snmp-processes snmp-win32-services snmp-brute |
SNMP服务安全审计 |
| --send-eth | 发送以太网数据包 |
| --send-ip | 网络层发送 |
| --privileged | 假定拥有所有权 |
| --interactive | 在交互模式中启动 |
| -V | 查看Nmap版本号 |
| -d | 设置调试级别 |
| --packet-trace | 跟踪发送接收的报文 |
| --iflist | 列举接口和路由 |
| -e | 指定网络接口 |
| -oG | 继续中断扫描 |
| firewalk | 探测防火墙 |
| vmauthd-brute | VMWare认证破解 |
| -oN | 标准保存 |
| -oX | XML保存 |
| -oS | 133t保存 |
| -oG | Grep保存 |
| -oA | 保存到所有格式 |
| --append-output | 补充保存文件 |
| -oX | 转换XML保存 |
| -oX | 忽略XML声明的XSL样式表 |