-f:报文分段(扫描时间较长)
--mtu<val>:指定偏移大小(偏移值为8的倍数)
-D<decoy1,decoy2[,ME],...>:增加诱饵IP
-S <IP_Address>:ip地址欺骗
-e <iface>: 使用特殊接口
-g/--source-port : 使用给定的源端口
--proxies<url1,[url2],...> :使用HTTP/SOCKS4代理扫描
--data<hex string>:向发送的数据包追加自定义负载
--data string<string>:向发送的数据包追加一个自定义ASCII字符串
--data length<num>:将随机数据追加到发送的数据包中
--ip-options <options>: 使用指定ip
--ttl <val>: 设置ttl值
--spoof-mac <mac address/prefix/vendor name>:MAC地址欺骗
--badsum: 发送伪造的TCP/UDP/SCTP 校验和
原文:https://www.cnblogs.com/scjinjiang/p/14175170.html