基本扫描:

nmap target:扫描目标主机。
nmap -p 1-100 target:扫描目标主机的指定端口范围。
nmap -p- target:扫描目标主机的所有端口。
服务版本检测:

nmap -sV target:对目标主机进行服务版本检测。
nmap -A target:启用操作系统检测、服务版本检测、脚本扫描等。
操作系统检测:

nmap -O target:尝试检测目标主机的操作系统。
nmap -O --osscan-guess target:尝试猜测目标主机的操作系统。
脚本扫描:

nmap --script target:运行特定的 Nmap 脚本。
nmap --script vuln target:运行与漏洞有关的 NSE 脚本。
UDP扫描:

nmap -sU target:执行UDP扫描。
快速扫描:

nmap -F target:执行快速扫描,只扫描最常见的端口。
禁用主机发现:

nmap -PN target:禁用主机发现,直接对目标主机进行扫描。
并发扫描:

nmap -T4 target:设置扫描速度/并发级别。
输出格式:

nmap -oN output.txt target:将扫描结果保存到文件。
nmap -oX output.xml target:以XML格式保存扫描结果。
操作系统灵敏度:

nmap --osscan-limit target:限制操作系统检测。
nmap --osscan-guess target:猜测操作系统。
Ping扫描:

nmap -sn target:只执行Ping扫描,不进行端口扫描。