Method de scan completa con NMAP
nmap -sn 10.10.234.0/24 # scan de rango IP para hosts activos
nmap -Pn -O <IPs> # Sistemas Operativos
sudo nmap -sS --min-rate 5000 -p- --open -vvv -n -Pn <IP> -oN puertos # Scan general
nmap -sCV -p<puertos> <IP> -oN scan # Scan específico
nmap -sU --top-ports 100 --open -T5 -v -n <IP> # UDP top 100
Cheka exploits por versión de servicio
searchsploit <servicio>
searchsploit -x <path> # Inspeccionar exploit
searchsploit -m <path> # Descargar exploit
