漏洞扫描系统技术参数

nmap -vuln 参数
在`nmap`中，`-vuln`参数用于启用漏洞扫描脚本（Vuln scripts）。

漏洞扫描脚本是一些针对特定服务和操作系统的脚本，它们用于检测与已知漏洞相关的安全问题。

具体来说，`-vuln`参数会启用`nmap`的漏洞脚本引擎，该引擎会对指定的目标进行漏洞扫描。

使用该参数时，`nmap`会检查目标上运行的服务版本，并尝试使用已知的漏洞来检测目标是否受到威胁。

以下是使用`-vuln`参数的示例：
```bash
nmap -p 80,443 --script vuln target_ip
```
在这个例子中：
- `-p 80,443`指定要扫描的端口是80和443。

- `--script vuln`启用漏洞扫描脚本。

- `target_ip`是目标主机的IP地址。

请注意，漏洞扫描可能涉及到一些有争议的行为，因此在执行漏洞扫描之前，你应该获得目标系统所有者的授权。

此外，确保你的使用符合当地和国际法规。

天融信网络漏洞扫描系统白皮书目录1产品功能描述 (3)1.1漏扫扫描系统 (3)1.1.1系统概述 (3)1.1.2功能描述 (3)2产品硬件规格及性能参数 (6)2.1漏扫：TSC-71528 (6)3产品测试方案 (7)3.1漏洞扫描系统测试方案 (7)3.1.1测试目的 (7)3.1.2测试环境 (8)3.1.3功能测试 (9)3.1.4专项测试 (32)3.1.5漏洞测试 (37)3.1.6压力测试 (55)3.1.7测试结论 (57)1 产品功能描述1.1 漏扫扫描系统1.1.1 系统概述网络系统的安全性取决于网络系统中最薄弱的环节,然而策略的制订和实施在实际应用中相差甚远,网络系统的安全性是一个动态的过程,系统配置的不断更改,攻击技术的不断提高,网络系统的安全系数也会不断的变化,如何及时发现网络系统中最薄弱环节?如果最大限度地保证网络系统的安全?最有效的方式就是定期对网络系统进行安全性分析并及时发现并查找漏洞并进行修改。

因此需要建立一套漏扫主动发现的手段完善企业网络安全。

漏洞扫描系统即是漏洞发现与评估系的统，作用是模拟扫描攻击，通过对系统漏洞、服务后门等攻击手段多年的研究积累，总结出了智能主机服务发现，可以通过智能遍历规则库和多种扫描选项的组合手段，深入检测出系统中存在的漏洞和弱点，最后根据扫描结果，提供测试用例来辅助验证漏洞的准确性，同时提供整改方法和建议，帮助管理员修补漏洞，全面提升整体安全性。

1.1.2 功能描述漏洞扫描管理设计扫描管理漏洞扫描一般采用渐进式扫描分析方法，融合操作系统指纹识别、智能端口服务识别等技术，能够准确识别被扫描对象的各种信息，发现其弱点和漏洞，并提出安全解决建议。

任务管理中心为用户扫描操作提供了方便，可以使用默认扫描策略也可以使用自定义扫描策略，来创建任务扫描计划，创建扫描任务时也可调整执行方式，建立定时任务、周期任务、标准任务等，从而具体针对性的进行脆弱性扫描。

绿盟--漏洞扫描系统N S F O C U S-R S A S-S-v5.01.产品简介每年都有数以千计的网络安全漏洞被发现和公布，加上攻击者手段的不断变化，网络安全状况也在随着安全漏洞的增加变得日益严峻。

事实证明，99%的攻击事件都利用了未修补的漏洞，使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦，蒙受巨大的经济损失。

寻根溯源，绝大多数用户缺乏一套完整、有效的漏洞管理工作流程，未能落实定期评估与漏洞修补工作。

只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作，才能够有效地避免由于攻击所造成的损失。

绿盟远程安全评估系统（NSFOCUS Remote Security Assessment System，简称：NSFOCUS RSAS）第一时间主动诊断安全漏洞并提供专业防护建议，让攻击者无机可乘，是您身边的“漏洞管理专家”。

产品为国内开发，具备自主知识产权，并经过三年以上应用检验并提供产品用户使用报告的复印件；产品具有高度稳定性和可靠性。

产品取得了中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，中华人民共和国国家版权局《计算机软件著作权登记证书》，中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》，国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》，中国信息安全测评中心《信息技术产品安全测评证书--EAL3》，中国信息安全认证中心《中国国家信息安全产品认证证书》。

厂商在信息安全领域有丰富的经验与先进的技术，须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。

产品使用了专门的硬件，基于嵌入式安全操作系统，大大提高了系统的工作效率和自身安全性。

系统稳定可靠，无需额外存储设备即可运行，系统采用B/S设计架构，并采用SSL加密通信方式，用户可以通过浏览器远程方便的对产品进行管理。

产品要求界面友好，并有详尽的技术文档；产品支持中英文图形界面，能够方便的进行语言选择，能够提供丰富的中英文语言的文档资料。

漏洞扫描设备采购需求及参数背景介绍随着互联网的发展，网络攻击和数据泄漏等安全风险也愈发凸显。

因此，企业对网络安全的要求越来越高，其中漏洞扫描是比较重要的一个部分。

漏洞扫描设备可以通过对网络漏洞的探测和扫描，识别出系统中的安全弱点和漏洞，并提供相应的修复建议，保证网络的安全。

本文旨在介绍漏洞扫描设备采购的需求和参数。

采购需求安全性能好的漏洞扫描设备一定要具备良好的安全性能，越高越好。

建议采购的漏洞扫描设备应该提供高级别的漏洞识别、分类、管理与修补，能够对各种类型的漏洞进行准确快捷的识别，以及合理的修复方法。

网络兼容性配置全网端口扫描、协议认证、Web应用、数据库等针对性测试模块与技术支持能力。

同时，能够针对各种网络环境进行兼容性调整，保障漏洞扫描的全面性和精准性。

用户界面一个良好的用户界面可以提高工作效率，降低人工操作疏漏的几率。

操作简单、直观、易于理解的界面设计和使用流程，更适合于没有技术专业背景的用户更好地使用漏洞扫描设备。

数据库分类管理提供完整、可扩展性较高的漏洞数据库，并具有自动分类管理功能，让用户便于了解漏洞信息和追踪应对任务的进度。

性能稳定性漏洞扫描设备是一项长期工作的设备。

因此，在采购时一定要选择性能稳定的设备，否则一旦漏洞扫描故障，会对企业的安全带来重大的隐患。

采购参数除了采购需求的要求之外，还需要关注漏洞扫描设备的采购参数。

设备设置在采购时应该注意设备设置是否简便，同时需要咨询现有用户群体对设备的使用反馈，了解该产品是否能够应用到公司现有的设备系统中。

数据管理这关乎到漏洞扫描设备内部的存储，取消，更新等问题。

建议在选择设备时，选择支持备份与恢复数据的机型，这样能在已有的数据基础上，进行更新和存储，以确保重要数据不会被丢失。

操作系统兼容性在选择漏洞扫描设备时，一定要关注操作系统的兼容性，以保证采购的设备能够完美地运行和应用。

扫描报告在采购时应该了解扫描后生成的报告格式、生成的速度、报告编辑和发布。

主机漏洞扫描的标准主要涉及以下几个方面：
1.工具选择：通常会选择Nmap等工具进行扫描，根据需求，可能会使用不同的参数和组合。

2.扫描范围：扫描范围可以包括单个IP地址、一个IP地址范围，或者使用逗号隔开的多个IP地址，也可以是一个网段。

3.信息收集：漏洞扫描不仅需要找到主机的开放端口和服务，还需要尽可能地收集关于主机操作系统、软件和设置中的漏洞的信息。

4.安全性考虑：在进行主机漏洞扫描时，需要考虑对目标主机可能带来的安全风险。

某些高级功能，如不使用ping命令来判断主机是否在线等，可以提高安全性，但也需要考虑对扫描效率的影响。

5.报告生成：扫描完成后，应生成详细的报告，包括扫描过程中发现的问题、漏洞的严重性、修复建议等。

6.合规性：在进行主机漏洞扫描时，需要遵循相关的法律法规和政策，确保扫描行为合法合规。

7.效率与准确性：在保证安全性的前提下，漏洞扫描应尽可能地提高效率和准确性，减少误报和漏报。

以上标准仅供参考，具体标准可能会根据实际情况和需求有所不同。

在执行主机漏洞扫描时，还需要综合考虑安全风险、成本等因素。

附件1：广西北部湾银行WAF设备、漏扫设备采购需求及参数说明：▲本项目需求表中，凡在“参考品牌”中列出了三个或三个以上参考品牌的货物，若竞标人的竞标产品品牌非列出的参考品牌之一，其竞标无效。

▲带“★”的项为实质性要求和条件，不满足的竞标无效。

安全设备采购需求：2-中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书(军B+级)》，-国家保密科技测评中心颁发的《涉密信息系统产品检测证书》并提供上述产品有效证书的复印件。

4.★厂商应具备十年以上漏洞研究经验和独立漏洞发掘能力，自主发现的CVE漏洞数量不少于60个，须在厂商网站公开且CVE网站可查证，且获得漏洞厂商在安全公告致谢不少于40次，请提供证明。

5.★请提供与漏洞扫描相关的公开专利，要求数量不少于5个，请提供证明二、产品性能1.产品需使用专门的硬件，有自主知识产权的安全操作系统，采用B/S设计架构，并采用SSL加密通信方式，无须安装客户端，用户可通过浏览器远程方便的对产品进行管理。

2.1U机架式设备，1*RJ45串口，1*GE管理口，6个10M/100M/1000M自适应以太网电口扫描口，1个接口扩展槽位（支持4电、4光、8电、8光）、IP地址扫描数≥1000。

3.★产品应提供三年原厂商售后维护服务，含软硬件维护和系统软件、规则库升级服务，请详细说明售后服务的内容4.支持IPv4和IPv6环境的部署和扫描。

5.允许最大并发扫描≥90个IP地址，允许最大并发任务≥15个任务，支持无限IP授权扫描。

6.开启全插件漏洞扫描、弱口令探测和登陆扫描后扫描速度不低于1000ip/h。

（不同型号性能参数详见规格功能表）7.产品应支持多路扫描功能，可以同时对多个隔离业务子网进行扫描。

三、漏洞管理和分析1.★支持检测的漏洞数大于17000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，并提供CVE Compatible证书。

一体化扫描器技术白皮书1 网站安全现状Web 网站是互联网上最为丰富的资源呈现形式，由于其访问简单、扩展性好等优点，目前在资讯、电子政务、电子商务和企业管理等诸多领域得到了广泛的应用。

与此同时，Web 网站也面临着数量庞大、种类繁多的安全威胁，操作系统、通信协议、服务发布程序和编程语言等无不存在大量安全漏洞。

根据致力于Web 应用安全研究的国际权威组织OWASP （O pen W eb A pplication S ecurity P roject ）最新的调查显示，目前排名前十位的Web 应用安全隐患如下：图1 OWASP 统计的Web 前十大安全隐患近年来，恶意攻击者通过SQL 注入攻击、XSS 跨站脚本攻击、CSRF 跨站请求伪造等攻击手段造成Web 网站遭受损害的安全事故层出不穷，安全防护形式日益严峻。

国家互联网应急中心CNCERT/CC 的权威报告显示，在2010年，我国境内有大量网站遭到攻击者的恶意篡改：图2 CNCERT/CC关于2010年境内Web网站遭到篡改的统计表为了保障Web网站运行过程的安全，各信息安全研究机构、安全产品厂商纷纷提出了各种针对Web网站安全威胁的防护技术和防护产品，如：Web应用防火墙、Web网页防篡改系统等，并在Web网站安全防护领域逐渐取代传统的网络防火墙、入侵检测/防御系统（IDS/IPS），成为Web网站安全防护的“生力军”，但与此同时，诸多种类Web安全防护产品的推陈出新，也从侧面反映了Web 应用防护的趋势，即：动态化、复杂化。

2产品开发背景一体化扫描器系统是本公司技术研究团队多年深入研究当前各类流行Web攻击手段（如网页挂马攻击、SQL注入漏洞、跨站脚本攻击等）的经验结晶。

通过本地检测技术与远程检测技术相结合，对您的网站进行全面的、深入的、彻底的风险评估，综合性的规则库（本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等）以及业界最为领先的智能化爬虫技术及SQL注入状态检测技术，检查系统中存在的弱点和漏洞，使得相比国内外同类产品智能化程度更高，速度更快，结果更准确。

1 1 漏洞扫描设备 1 143800 绿盟,设备参数：绿盟RSASNX3-X-C1、1U机架式硬件架构，含交流单电源，1*RJ45串口，1*GE管理口，4个10M/100M/1000M自适应以太网电口扫描口，4个千兆SFP插槽（不含SFP模块），配置提供1路授权扫描端口。

授权可扫描总数量为512个无限制范围的IP地址或域名。

2、允许并发扫描为60个IP地址，单个任务允许扫描的最大扫描范围为一个B类IP地址。

3、所投的绿盟RSASNX3-X-C界面友好，并有详尽的技术文档；所有的图形界面与文档资料均支持中英文；采用专门的硬件，使用基于嵌入式安全操作系统，保证系统的工作效率和自身安全性。

系统稳定可靠，无需额外存储设备即可运行，系统采用B/S设计架构，使用SSL加密通信方式，用户可以通过浏览器对产品进行远程管理。

4、提供并支持备份恢复，能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作；能够创建系统还原点进行备份和还原；支持扫描常见的网络安全客户端软件（网络防病毒Symantec、TrendMicro、McAfee）的安全漏洞。

支持扫描常见的应用软件漏洞（如IE浏览器、MSN、MozillaFirefox、YahooMessenger、MSOffice、多媒体播放器和各种P2P 下载软件）的安全漏洞；漏洞知识库具有漏洞信息15334条，并提供详细的漏洞描述和对应的解决方案；漏洞知识兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，并提供CVECompatible证书，漏洞知识库和漏洞检测规则支持手动升级和自动升级，支持本地升级和在线升级，在线升级支持代理方式升级，提供每两周进行一次定期升级；支持Windows、Linux系统登录扫描，支持OVAL标准，进行精确漏洞扫描和新公布漏洞的快速扩展。

5、支持在扫描过程中手工指定包括SNMP、SMB等常见协议的登陆口令，登陆到相应的系统中对特定应用进行深入扫描。

Version V5.5-1.9.7山石网科漏洞扫描系统V5.5-1.9.7发布概述发布日期：2022年9月27日本次发布新增基线配置核查支持RDP协议和支持批量上传Windows离线检查结果,优化漏洞引擎，提升内网存活探测准确率及漏洞检测精度。

平台和系统文件新增功能功能描述新漏洞库信息总数192236条。

在线基线扫描支持RDP协议。

基线配置核查支持批量上传Windows离线检查结果。

增加基线配置核查离线脚本（apache、tomcat、weblogic、webshere、mysql、oracle、sqlserver）。

更新了Apache ActiveMQ、Google Golang、Iteris Apache Velocity、Mozilla Firefox、Sangoma Technologies Asterisk、Linux kernel、Pillow、AdPlug、Gnome gnome-autoar、KDE Discover、wpa_supplicant组件相关的漏洞库。

新增CVE-2019-0630 SMB2远程代码执行漏洞、CVE-2020-1350 域名服务器漏洞信息扫描。

修复了MySQL弱密码漏报。

更新了Adobe Acrobat Reader、 Apache Ambari、 Struts2、Mozilla Firefox、Linux kernel、Dovecot、aiohttp、OpenSSL、OpenLDAP、Oracle Database Server、TYPO3 Core、Python、Oracle Fusion Middleware组件相关的漏洞库。

更新了artifex mupdf、 Linux kernel、 pki-core 、Samba、Caucho Technology Resin、Red Hat Directory Server、Wireshark、Cloud Native Computing CNI、Openvswitch、Google Chrome、GNOME Keyring、GNU Binutils组件相关的漏洞库。

arjun fuzz参数Arjun Fuzz是一种常用的Web应用程序漏洞扫描工具，它通过模糊测试技术向目标应用程序发送大量的随机、无效或异常输入，以寻找潜在的安全漏洞。

Arjun Fuzz工具的主要目标是帮助安全测试人员发现并修复由于错误输入验证或不正确的处理机制引起的漏洞，以提高Web应用程序的安全性。

Arjun Fuzz主要特点如下：1.模糊测试技术：Arjun Fuzz使用模糊测试技术，生成各种类型的模糊输入，如随机值、无效值、边界值等。

它可以自动发送这些输入到目标应用程序，并根据应用程序的响应来判断是否存在漏洞。

2.高度可定制：Arjun Fuzz提供了丰富的参数选项，使用户可以灵活地配置和定制模糊测试。

用户可以指定要测试的URL、HTTP方法、请求头、Cookie、Payloads（模糊输入）、代理、超时等等。

这使得用户可以根据具体的测试需求进行定制，并提高测试的效率和准确性。

3.漏洞检测功能：Arjun Fuzz可以检测多种类型的漏洞，包括SQL注入、XSS（跨站脚本攻击）、代码注入等。

它使用了一系列智能的检测算法和规则来识别和报告漏洞，并提供详细的报告和建议。

4.高性能：Arjun Fuzz的实现经过优化，使用了多线程和异步IO 等技术，可以快速地发送大量的请求并处理相应。

这使得它可以在较短的时间内进行大规模的漏洞扫描，提高测试效率。

5.用户友好界面：Arjun Fuzz提供了一个用户友好的界面，使用户可以轻松地配置参数、启动扫描和查看结果。

它还提供了实时的状态更新、进度条和日志输出，方便用户跟踪和监控扫描过程。

Arjun Fuzz的使用步骤如下：1.安装和配置：首先，需要从Arjun Fuzz的官方网站下载并安装工具。

安装完成后，可以根据需要对其配置，如设置目标URL、Payloads、代理等。

2.启动扫描：在配置完毕后，可以启动Arjun Fuzz的扫描功能。

它将根据提供的参数进行模糊测试，并向目标应用程序发送大量的随机和异常输入。

漏洞扫描参数设备参数数量价格【设备要求】：国内知名品牌，自主研发，标准机架式硬件，1台含交流单电源模块，1个RJ45串口，1个GE管理口，6个10M/100M/1000M自适应以太网电口扫描口，1个接口扩展槽位（4GE/4SFP/8GE/8SFP），并发扫描数≥120个IP地址，支持多路扫描，满足在复杂环境中部署的要求，支持不同网段同时检测的需求。

要求可扫描IP数无限.配备WEB扫描模块.Web扫描结果和安全配置核查结果进行综合分析、综合评分，并输出包含漏洞扫描、Web扫描和配置核查内容的报表。

【功能要求】：★1.提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息。

为保证能够提供了实时可靠的主机探测信息，要求提供主机探测系统和方法的专利证明，要求提供专利截图。

2.能够扫描主流虚拟机软件的安全漏洞，如：VMWare ESX/ESXi；★3.厂商漏洞知识库大于17000条可提供查询地址；4.产品内置漏洞知识库漏洞信息大于15000条，提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与CVE、CNCVE、CNNVD、CNVD标准同时兼容，并提供截图证明及CVE Compatible证书。

；★5.可以通过资产仪表盘直观展示资产的风险值、主机风险等级分布、资产风险趋势、资产风险分布等内容；可提供资产树功能，通过资产树直观呈现网络资产的安全风险；★6.支持高级数据分析，能够进行历史数据查询、汇总查看，方便进行多个扫描任务或多个IP风险对比，能够在多个历史任务中，很快的检索到需要关注的资产IP点。

★7.产品支持对漏洞扫描结果、Web扫描结果和安全配置核查结果进行综合分析、综合评分，并输出包含漏洞扫描、Web扫描和配置核查内容的报表。

8.可以智能发现非默认端口启动的服务，并调用相应扫描插件进行扫描具备单独口令猜测扫描任务，支持多种口令猜测方式；9.支持Web应用扫描能力，可提供多种Web应用漏洞的安全检测，如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等；★10.同一台产品同时支持漏洞扫描和安全配置核查功能，能够对主流操作系统、网络设备、数据库、中间件、等进行安全配置项目进行检查，能够综合系统安全漏洞和配置隐患检查结果分析系统安全风险；11.支持采用SMB、RDP、SSH、Telnet等协议对Windows、Linux系统进行登录扫描，支持Telnet、SSH协议跳转；12.支持多路扫描，满足在复杂环境中部署的要求，支持不同网段同时检测的需求；产品应支持通过多种维度对漏洞进行检索，包括：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞描述、是否为危险插件、漏洞发布日期等信息；★13.具有备份恢复机制，能够对系统创建还原点对系统进行备份和还原；★14.同类产品支持虚拟化VM平台部署，能够直接以虚拟机镜像方式部署在虚拟化HYPERVER层平台上。

Version 5.5-1.9.7Copyright 2022 Hillstone Networks. All rights reserved.Information in this document is subject to change without notice. The software described in this document is furnished under a license agreement or nondisclosure agreement. The software may be used or copied only in accordance with the terms of those agreements. No part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form or any means electronic or mechanical, including photocopying and recording for any purpose other than the purchaser's personal use without the written permission of Hillstone Networks.Hillstone Networks本文档禁止用于任何商业用途。

GPL软件使用声明山石网科漏洞扫描系统正常运行，包含3款GPL协议的软件（NMAP、hydra、openVAS）。

本公司愿意将GPL 软件提供给已购买产品且愿意遵守GPL协议的客户，请需要GPL软件的客户提供（1）已经购买的产品序列号；（2）有效送达GPL软件地址和联系人，包括但不限于姓名、公司、电话、电子邮件、地址、邮编等；（3）人民币70元的U盘费和快递费，客户即可获得产品所包含的GPL软件。

nmap常用参数介绍nmap是一款开源的网络探测和安全审核工具，它可以用来扫描和识别网络上的主机以及开放的端口。

nmap具有丰富的功能和强大的灵活性，支持许多不同的扫描技术和参数。

本文将详细介绍nmap的常用参数，帮助读者更好地理解和使用该工具。

基本参数-sS-sS参数是nmap的默认扫描模式，也称为TCP SYN扫描。

它发送一个TCP SYN报文到目标主机的指定端口，并等待目标主机返回TCP SYN/ACK报文。

通过分析返回的报文来确定端口的状态。

这种扫描方式常用于快速扫描大量主机和端口，但容易被目标主机的防火墙和入侵检测系统检测到。

-sT-sT参数是nmap的TCP连接扫描模式。

它在与目标主机建立完整的TCP连接后，发送一个TCP请求报文，并等待目标主机返回一个TCP响应报文。

通过分析返回的报文来确定端口的状态。

与TCP SYN扫描相比，TCP连接扫描更慢但也更可靠。

-sU-sU参数是nmap的UDP扫描模式。

它向目标主机的指定端口发送一个UDP数据包，并等待目标主机返回一个UDP响应数据包。

通过分析返回的数据包来确定端口的状态。

UDP扫描常用于扫描那些不应该返回TCP响应的端口，比如DNS和SNMP服务等。

-sP参数是nmap的Ping扫描模式。

它用于快速扫描一个IP地址范围中的所有主机，以确定哪些主机是活动的。

Ping扫描不涉及具体的端口，只关注主机是否处于活动状态。

该参数也可以通过-P进行简写。

端口相关参数-p-p参数用于指定要扫描的端口范围。

例如，-p 1-1000表示扫描从端口1到1000的所有端口。

-p--p-参数用于扫描所有的65535个端口，常用于全面的端口扫描。

-F-F参数用于快速扫描模式，仅扫描常用的端口。

-pU-pU参数用于指定要扫描的UDP端口范围，例如-pU 53,161表示扫描53和161端口。

操作系统识别参数-O-O参数用于进行操作系统识别，nmap会通过分析目标主机的响应报文、端口状态、TCP序列号等信息来判断目标主机所运行的操作系统类型。