Ho scoperto che l'utilizzo del comando nmap -A mi dà i risultati più affidabili e, secondo la guida di riferimento, l'opzione -A include rilevamento del servizio, traceroute e rilevamento del sistema operativo. Voglio eseguire una scansione nmap che includa solo la scansione di servizio / porta utilizzata nell'opzione -A , ma non sono abbastanza sicuro di quale tipo di servizio / port scan venga utilizzato nell'opzione -A . Ho letto da qualche parte che si trattava di una scansione di script, ma una scansione di script di base non dava gli stessi risultati. Qualcuno sa quali sono i comandi esatti quando l'opzione -A viene usata in nmap?