使用nmap目的是为了检测目标机开放的端口情况。

一、检测端口情况

第一步：检测目标机是否开启（nmap -sn * 命令）

第二步：检测目标机开放的端口，分别向1000个TCP端口发送探测包，若有回应则说明端口是开放的，也就说明对应服务是运行状态。（nmap -O * 命令）

第三步：查询正在运行的服务的版本。（nmap -sV -O * 命令）

二、nmap包含的其他工具

1、测试waf是否存在（nmap -p80,443 --script=http-waf-detect * 命令）

从图中可以看到waf是存在的，接下来还可以精确定位所使用的waf产品（ nmap -p 80,443 --script=http-waf-fingerprint * 命令），但是利用这个命令我并没有测试出来什么有效的信息

2、还有一个kali linux自带的脚本wafw00f可以帮助我们检测waf版本（wafw00f * 命令）

可以看到获取了该服务器使用的防火墙是OWASP CRS。

该工具的原理：发送一些基本的恶意包，根据响应信息查找其中具有标识性的信息。