信息搜集
DNS信息搜集:
ping 域名/ip
whois 域名/ip //查看域名的详细信息
nslookup IP/域名
dig 域名/ip //查看域名解析的详细信息
dig @<dns域名> <待查询域名>
如:dig @http://ns.watson.ibm.com http://testfire.net
dnsenum http://baidu.com
dnsenum -f dns.txt(域名字典) –dnsserver IP/域名 –o output.txt
dnsmap http://baidu.com –w wordlist.txt –c output.csv
dnsmap http://baidu.com -w wordlist.txt -c output.csv(只能输出scv结果)
DNS枚举:
fierce -dns http://example.com
fierce –dns http://example.com [–wordlist myWordList.txt]
通过查询 DNS 服务器枚举主机名
类似工具:subDomainsBrute 和 SubBrute 等等
路由信息搜集:
traceroute 目标域名
指纹识别:
操作系统指纹:
nmap -O IP
use auxiliary/scanner/smb/smb_version
xprobe2 ip/域名
xprobe2 -v -p tcp:80:open IP
http 指纹:
nc -nvv ip port
telnet ip port
httsquash –r IP/域名 (backtrack: pentest/scanners/httsquash)
whatweb IP/域名
端口探测
nmap -T4 –sS –Pn IP
nmap -T4 –sV –Pn IP
amap –A IP 端口号
amap –bqv IP 端口号
zmap -p 端口 ip段 -o output.txt -B 10M -i eth0
nc v w 1 target z 11000
主机发现
arping -c 请求包数量 IP段
genlist -s 10.10.10.*
nbtscan 192.168.1.1-255
nmap -sP -PN IP段 | grep for
nmap -PU -sn IP段
use auxiliary/scanner/discoveryarp-sweep
netdiscover
fping cat IP.txt | grep alive > alive.txt
fping -a -s -f /root/ip.txt
*IP文件中,每