Basic Scans

Nmap

1. Network Scan

sudo nmap <IP>/<subnet mask> -o network.nmap

1. Port Scan

sudo nmap --top-ports=100 <IP> -Pn -o target.openmap
sudo nmap -p- --open <IP> -Pn -o target.nmap

sudo nmap -sV -sC -sT -T4 -A --top-ports=100 --open <IP> -Pn -o target.fullmap
sudo nmap -sV -sC -sT -T4 -A -p- --open <IP> -Pn -o target.fullmap
sudo nmap -sS -vv -T4 -A -p- --open <IP> -Pn -o nmap.fullmap

#S1ren nmap scan
sudo nmap -sV -sC -sT -T4 -A -p<> --open <IP> -Pn -o target.map<>

sudo nmap -sV -sC -sU -T4 -A --top-ports=100 <IP> -Pn -o target.udpmap
sudo nmap -sV -sC -sU -T4 -A -p- --open <IP> -Pn -o target.udpmap

1. Vulnerability Scan

sudo nmap -sV -p<> --script "vuln" <IP>

1. UDP Scan

sudo nmap -sU --top-ports 100 -vvv <IP> -o target.udp

1. S1REN Scan

sudo nmap -sC -sV -p- -n -Pn --open --min-rate 2000 <IP> -o target.s1ren

Alternative: AutoRecon

sudo autorecon <IP>