# DNS 信息收集工具

# dnsenum

dnsenum 的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行 axfr 请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算 C 类地址并执行 whois 查询,执行反向查询,把地址段写入文件。

在访问不了 google 的情况下,只能使用字典方式。

-t, --timeout <value> 设置 tcp 和 udp 超时的秒数(默认 10 秒) // 网速等信息影响 偶尔读取不到结果可以把该结果设置大 -d, --delay <value> 延迟<值>秒之间的 Whois 查询等待的最大值,该值定义 (默认 3 秒)// 网速等信息影响 偶尔读取不到结果可以把该结果设置大 -v,--verbose 使用此参数,将显示所有过程以及错误信息 // 最好加上该参数 看看具体是的返回详细信息

# dnsmap

# 路由信息收集

# traceroute

使用 udp 访问高端口。

# tcptraceroute

与 traceroute 不同,tcptraceroute 使用 tcp 来访问 80 端口。更好的穿透防火墙。

收到 SYN/ACK 表示端口开放、收到 RST 表示端口关闭。

# tctrace

类似 tcptraceroute,它不使用 ICMP ECHO 而是使用 TCP SYN 数据包。

# maltego

一个开源的智能信息收集工具。

# 主机发现

# ping

# arping

通过 arp 的方式去 ping,只能 ping 直连

# fping

和 ping 相同(使用 ICMP ECHO),但是速度更快

# genlist

# hping3

# nbtscan

# nping

视频标记 18.00