1肴楷、whois

WHOIS是一個標(biāo)準(zhǔn)的互聯(lián)網(wǎng)協(xié)議水由，可用于搜集網(wǎng)絡(luò)注冊、注冊域名赛蔫、IP地址和自治系統(tǒng)的信息

例：whois baidu.com

更多參數(shù)參考幫助文檔：whois --help

2砂客、host

向DNS服務(wù)器查詢主機(jī)的ip地址，默認(rèn)使用/etc/resolv.conf里的DNS服務(wù)器呵恢；也可在指令尾部直接添加DNS服務(wù)器

默認(rèn)情況下host指令會搜索域名的A記錄鞠值、AAAA記錄和MX記錄，如需查詢?nèi)緿NS記錄渗钉，可使用選項(xiàng)-a

例：

host還可進(jìn)行域傳輸彤恶，使用-l選項(xiàng)

3、dig

進(jìn)行DNS查詢鳄橘，僅返回該域的A記錄声离，如需查詢?nèi)坑涗洠梢詫ype設(shè)置為any

例：

4瘫怜、dnsenum

該程序?qū)⑹占腄NS信息分為：主機(jī)ip地址术徊、該域的DNS服務(wù)器、該域的MX記錄

例：dnsenum baidu.com

功能很強(qiáng)大宝磨，除上之外：

它能通過谷歌搜索其他的域名和子域名

可使用字典對子域名進(jìn)行爆破弧关，kali里收錄了dnsenum自帶的字典文件(dns.txt),該字典可以測試1480個子域名盅安；另外嗨喲一個dns-big.txt字典，可以測試266930個子域名

可對C類網(wǎng)段進(jìn)行whois查詢并計算其網(wǎng)絡(luò)范圍

可對網(wǎng)段進(jìn)行反向查詢

采用多線程技術(shù)世囊，可進(jìn)行并發(fā)查詢

參數(shù)解釋-f dns.txt 指定字典文件别瞭，可以換成 dns-big.txt 也可以自定義字典-dnsserver 8.8.8.8 指定dns服務(wù)器，一般可以直接使用目標(biāo)dns服務(wù)器株憾，（PS：8.8.8.8 是一個IP地址蝙寨，是Google提供的免費(fèi)dns服務(wù)器的IP地址，另一個是：8.8.4.4）-o output.txt 結(jié)果在 output.txt文檔里

例：dnsenum -f dns.txt baidu.com

5嗤瞎、fierce

DNS枚舉工具墙歪，可通過多項(xiàng)技術(shù)查找目標(biāo)的ip地址和主機(jī)名，他會通過本機(jī)使用的DNS服務(wù)器查找使用個目標(biāo)域的DNS服務(wù)器贝奇；也可以進(jìn)行暴力破解子域名

特點(diǎn)是能針對不連續(xù)的ip空間和主機(jī)名稱進(jìn)行測試

該工具也是個神器虹菲，詳細(xì)用法參考幫助

例:查找學(xué)校域名的有關(guān)信息

6、dmitry

DMitry（Deepmagic Information Gathering Tool）是一個一體化的信息收集工具掉瞳。它可以用來收集以下信息：

參數(shù)：

例:

7毕源、路由信息收集

網(wǎng)絡(luò)路由信息可以幫助測試人員了解自己的主機(jī)到目標(biāo)主機(jī)之間的網(wǎng)絡(luò)通信路徑，進(jìn)而理解目標(biāo)主機(jī)的網(wǎng)絡(luò)情況陕习，保護(hù)目標(biāo)主機(jī)的防火墻信息霎褐，往往也暗藏在路由信息里

1、tcptraceroute

tcptraceroute是traceroute的補(bǔ)充该镣，傳統(tǒng)的traceroute程序在其發(fā)送的UDP或ICMP echo數(shù)據(jù)包中冻璃，設(shè)置有特定的TTL標(biāo)志位。它把TTL值從1開始遞增损合，直到數(shù)據(jù)包到達(dá)目標(biāo)主機(jī)為止省艳，而tcptraceroute則是使用tcp數(shù)據(jù)包進(jìn)行測試，它利用TCP SYN(握手請求)數(shù)據(jù)包進(jìn)行路由信息探測嫁审；

其有較高的通過率

常用選項(xiàng)

-i 指定接口拍埠，網(wǎng)絡(luò)接口

-f 起初第幾跳開始，比如5,開始顯示第5跳的結(jié)果

-l traceroute包的長度

-q 查詢的數(shù)字號

-t tos

-m 最大的TTL

-s 源地址土居，如果服務(wù)器有兩塊網(wǎng)卡枣购，就可以采用指定-s的源地址路由，在所有的tracert/traceroute都 有這樣的基本功能

-w等待的時間

示例1：通過traceroute和tcptraceroute進(jìn)行對比：

可以直接看到結(jié)果的差別擦耀，也可以使用nslookup驗(yàn)證一下：

tcptraceroute最終到達(dá)了目的地棉圈，而traceroute 沒有到達(dá)目的地。

2眷蜓、tctrace

通過向目標(biāo)主機(jī)發(fā)送TCP SYN數(shù)據(jù)包來獲取相關(guān)信息

使用命令：tctrace -i<device> -d<targethost>

<device>指網(wǎng)卡接口分瘾，<targethost>指被測試的目標(biāo)主機(jī)

例：tctrace -i eth0 -d www.baidu.com

ipv6(部分)

8、dnsdict6

枚舉ipv6的子域名吁系，自帶的字典可測試798個子域名德召，參數(shù)和使用可以參考幫助

本文由mdnice多平臺發(fā)布