1,tcptraceroute(路由探测)
原理:通过发送TCP/SYN数据包来代替UDP或者ICMP应答数据包,可以穿透大多数防火墙。
使用方法1:tcptraceroute 域名。(不能指定查询次数)
使用方法2:tcptraceroute -q 次数 -n 域名。提示:这里的次数是正整数:123456......(这个方法不会进行反向查询,速率相对较快)
2,netenum
所在路径:/pentest/enumeration/irpas#
使用方法:./netenum 192.168.0.0/25 3 1。 指令解释:“/”前后标识的是要查询的网段; "3"表示的是超时时间,"1"表示的是探测的速率。
作用:探测目标IP段内存活的主机