1、whois

WHOIS是一個(gè)標(biāo)準(zhǔn)的互聯(lián)網(wǎng)協(xié)議，可用于搜集網(wǎng)絡(luò)注冊(cè)、注冊(cè)域名、IP地址和自治系統(tǒng)的信息

例：whois baidu.com

更多參數(shù)參考幫助文檔：whois --help

2、host

向DNS服務(wù)器查詢主機(jī)的ip地址，默認(rèn)使用/etc/resolv.conf里的DNS服務(wù)器；也可在指令尾部直接添加DNS服務(wù)器

默認(rèn)情況下host指令會(huì)搜索域名的A記錄、AAAA記錄和MX記錄，如需查詢?nèi)緿NS記錄，可使用選項(xiàng)-a

例：

host還可進(jìn)行域傳輸，使用-l選項(xiàng)

3、dig

進(jìn)行DNS查詢，僅返回該域的A記錄，如需查詢?nèi)坑涗?，可以將type設(shè)置為any

例：

4、dnsenum

該程序?qū)⑹占腄NS信息分為：主機(jī)ip地址、該域的DNS服務(wù)器、該域的MX記錄

例：dnsenum baidu.com

功能很強(qiáng)大，除上之外：

它能通過(guò)谷歌搜索其他的域名和子域名

可使用字典對(duì)子域名進(jìn)行爆破，kali里收錄了dnsenum自帶的字典文件(dns.txt),該字典可以測(cè)試1480個(gè)子域名；另外嗨喲一個(gè)dns-big.txt字典，可以測(cè)試266930個(gè)子域名

可對(duì)C類網(wǎng)段進(jìn)行whois查詢并計(jì)算其網(wǎng)絡(luò)范圍

可對(duì)網(wǎng)段進(jìn)行反向查詢

采用多線程技術(shù)，可進(jìn)行并發(fā)查詢

參數(shù)解釋-f dns.txt 指定字典文件，可以換成 dns-big.txt 也可以自定義字典-dnsserver 8.8.8.8 指定dns服務(wù)器，一般可以直接使用目標(biāo)dns服務(wù)器，（PS：8.8.8.8 是一個(gè)IP地址，是Google提供的免費(fèi)dns服務(wù)器的IP地址，另一個(gè)是：8.8.4.4）-o output.txt 結(jié)果在 output.txt文檔里

例：dnsenum -f dns.txt baidu.com

5、fierce

DNS枚舉工具，可通過(guò)多項(xiàng)技術(shù)查找目標(biāo)的ip地址和主機(jī)名，他會(huì)通過(guò)本機(jī)使用的DNS服務(wù)器查找使用個(gè)目標(biāo)域的DNS服務(wù)器；也可以進(jìn)行暴力破解子域名

特點(diǎn)是能針對(duì)不連續(xù)的ip空間和主機(jī)名稱進(jìn)行測(cè)試

該工具也是個(gè)神器，詳細(xì)用法參考幫助

例:查找學(xué)校域名的有關(guān)信息

6、dmitry

DMitry（Deepmagic Information Gathering Tool）是一個(gè)一體化的信息收集工具。它可以用來(lái)收集以下信息：

參數(shù)：

例:

7、路由信息收集

網(wǎng)絡(luò)路由信息可以幫助測(cè)試人員了解自己的主機(jī)到目標(biāo)主機(jī)之間的網(wǎng)絡(luò)通信路徑，進(jìn)而理解目標(biāo)主機(jī)的網(wǎng)絡(luò)情況，保護(hù)目標(biāo)主機(jī)的防火墻信息，往往也暗藏在路由信息里

1、tcptraceroute

tcptraceroute是traceroute的補(bǔ)充，傳統(tǒng)的traceroute程序在其發(fā)送的UDP或ICMP echo數(shù)據(jù)包中，設(shè)置有特定的TTL標(biāo)志位。它把TTL值從1開始遞增，直到數(shù)據(jù)包到達(dá)目標(biāo)主機(jī)為止，而tcptraceroute則是使用tcp數(shù)據(jù)包進(jìn)行測(cè)試，它利用TCP SYN(握手請(qǐng)求)數(shù)據(jù)包進(jìn)行路由信息探測(cè)；

其有較高的通過(guò)率

常用選項(xiàng)

-i 指定接口，網(wǎng)絡(luò)接口

-f 起初第幾跳開始，比如5,開始顯示第5跳的結(jié)果

-l traceroute包的長(zhǎng)度

-q 查詢的數(shù)字號(hào)

-t tos

-m 最大的TTL

-s 源地址，如果服務(wù)器有兩塊網(wǎng)卡，就可以采用指定-s的源地址路由，在所有的tracert/traceroute都 有這樣的基本功能

-w等待的時(shí)間

示例1：通過(guò)traceroute和tcptraceroute進(jìn)行對(duì)比：

可以直接看到結(jié)果的差別，也可以使用nslookup驗(yàn)證一下：

tcptraceroute最終到達(dá)了目的地，而traceroute 沒(méi)有到達(dá)目的地。

2、tctrace

通過(guò)向目標(biāo)主機(jī)發(fā)送TCP SYN數(shù)據(jù)包來(lái)獲取相關(guān)信息

使用命令：tctrace -i<device> -d<targethost>

<device>指網(wǎng)卡接口，<targethost>指被測(cè)試的目標(biāo)主機(jī)

例：tctrace -i eth0 -d www.baidu.com

ipv6(部分)

8、dnsdict6

枚舉ipv6的子域名，自帶的字典可測(cè)試798個(gè)子域名，參數(shù)和使用可以參考幫助

本文由mdnice多平臺(tái)發(fā)布