الدليل الشامل لـ Nmap — من المبتدئ للمحترف

# مسح أسرع 100 منفذ شيوعاً
nmap -F 192.168.1.1

# مسح كل المنافذ (65535)
nmap -p- 192.168.1.1

# مسح نطاق IP كامل
nmap 192.168.1.0/24

# الكشف عن الخدمات وإصداراتها
nmap -sV 192.168.1.1

# الكشف عن نظام التشغيل
nmap -O 192.168.1.1

# المسح الشامل الموصى به
nmap -sV -sC -O -p- --min-rate 5000 192.168.1.1

# SYN Scan (يتطلب صلاحية root)
sudo nmap -sS 192.168.1.1

# UDP مسح كامل (بطيء!)
sudo nmap -sU -p- 192.168.1.1

# تشغيل الـ scripts الافتراضية
nmap -sC 192.168.1.1

# scripts فئة vuln (البحث عن ثغرات)
nmap --script vuln 192.168.1.1

# script محدد
nmap --script=http-title 192.168.1.1
nmap --script=smb-vuln-ms17-010 192.168.1.1

# scripts لـ HTTP
nmap --script=http-enum,http-headers,http-methods 192.168.1.1

# تجزئة الباكيتات
nmap -f 192.168.1.1

# تغيير حجم MTU
nmap --mtu 24 192.168.1.1

# إضافة IPs وهمية (Decoys)
nmap -D RND:10 192.168.1.1

# تغيير المنفذ المصدر
nmap --source-port 53 192.168.1.1

# التأخير الزمني
nmap -T1 192.168.1.1  # paranoid (أبطأ وأخفى)
nmap -T5 192.168.1.1  # insane (أسرع)

# حفظ بصيغ مختلفة
nmap -oN output.txt 192.168.1.1    # نص عادي
nmap -oX output.xml 192.168.1.1    # XML
nmap -oG output.gnmap 192.168.1.1  # Grepable
nmap -oA all_formats 192.168.1.1   # كل الصيغ

# المسح الشامل الأساسي
sudo nmap -sV -sC -p- --min-rate 5000 -oN full_scan.txt TARGET

# مسح سريع للـ CTF
nmap -sV -sC -p 21,22,80,443,445,8080 TARGET

# استهداف ويب
nmap --script=http-title,http-headers,http-methods -p 80,443 TARGET