1. IP 信息收集
      nmap —script ip-geolocation-* www.pcos.cn

    2. WHOIS 查询
      nmap —script whois-domain www.pcos.cn
      nmap —script whois-domain —script-args whois.whodb=nofollow
      www.ithome.com
      nmap -sn —script whois-domain -v -iL host.txt

    3. 搜索邮件信息(新版可能没有这个模块)
      nmap —script http-email-harvest www.pcos.cn

    4. IP 反查
      nmap -sn —script hostmap-ip2hosts www.pcos.cn

    5. DNS 信息收集
      nmap —script dns-brute www.pcos.cn
      nmap —script dns-brute dns-brute.threads=10 www.pcos.cn
      nmap
      —script
      dns-brute
      dns-brute.threads=10,dns-brute.hostliswww.pcos.cn

    6. 检索系统信息
      nmap -p 445 445 192.168.1.104 —script membase-http-info

    7. 后台打印机服务漏洞
      nmap —script smb-security-mode.nse -p 445 119.29.155.45

    8. 系统漏洞扫描
      nmap —script smb-check-vulns.nse -p 445 119.29.155.45

    9.扫描 Web 漏洞
    nmap
    -p80
    —script
    http-stored-xss.nse/http-sql-injection.nse
    119.29.155.45

    1. 通过 Snmp 列举 Windows 服务/账户
      nmap -sU -p 161 —script=snmp-win32-services 192.168.1.104
      nmap -sU -f -p 161 —script=snmp-win32-users 192.168.1.110

    2. 枚举 DNS 服务器的主机名
      nmap —script dns-brute —script-args dns-brute.domain=baidu.com

    3. HTTP 信息收集
      nmap -sV -p 80 www.0day.com (HTTP 版本探测)
      nmap -p 80 —script=http-headers www.pcos.cn (HTTP 信息头探测)
      nmap -p 80 —script=http-sitemap-generator www.pcos.cn (爬行 Web 目录结构)

    4. 枚举 SSL 密钥
      nmap -p 443 —script=ssl-enum-ciphers www.baidu.com

    5. SSH 服务密钥信息探测
      map -p 22 —script ssh-hostkey —script-args ssh_hostkey=full 127.0.0.1