1、查看域名的详细信息 whois 域名/ip
2、测试本机到远端主机是否联通 ping 域名/ip
3、查看域名解析的详细信息 dig 域名/ip
4、半开扫描TCP和SYN扫描 -sS
5、完全TCP连接扫描 -sT
6、UDP扫描 -sU
7、syn包探测(防火墙探测) -PS
8、ack包探测(防火墙探测) -PA
9、不ping -PN
10、不dns解析 -n
11、操作系统识别 -O
12、服务器版本信息 -sV
13、端口扫描 -P
14、设置时间级别(0-5) -T
15、导入扫描结果 -iL
16、导出扫描结果 -oG