1、查看域名的详细信息 whois 域名/ip

2、测试本机到远端主机是否联通 ping 域名/ip 

3、查看域名解析的详细信息 dig 域名/ip

4、半开扫描TCP和SYN扫描 -sS

5、完全TCP连接扫描 -sT

6、UDP扫描 -sU

7、syn包探测(防火墙探测) -PS

8、ack包探测(防火墙探测) -PA

9、不ping -PN

10、不dns解析 -n

11、操作系统识别 -O

12、服务器版本信息 -sV

13、端口扫描 -P

14、设置时间级别(0-5) -T

15、导入扫描结果 -iL

16、导出扫描结果 -oG