信息搜集

开源情报

主动侦察

DNS侦察

DNSMap

快速获取目标域名的子域和对应的IP地址

dnsmap 域名 -r dnsmap.txt

DNSRecon

获取目标域名的各种DNS记录

dnsrecon -d 域名

DNSEnum

获取目标域名的子域名和IP地址的DNS枚举工具

dnsenum 域名

Fierce

DNS扫描工具，发现目标域名的子域名和IP地址，以及不连续的IP地址块

fierce –domain 域名

主机枚举

ATK6

测试IPv6，ICMPv6协议弱点的工具包

atk6-alive6 eth0

fping

高性能ping工具，发送ICMP回显探测包到网络主机，类似ping，但在同时ping多个主机的时候性能更好

ping -a -g -q 192.168.8.0/24(IP)

hping3

发送自定义的TCP/IP数据包并显示目标回复的网络工具

发送ICMP请求来确认该主机是否存活

hping3 –icmp -c 2 192.168.8.1

发起DDoS攻击

jping3 -S –flood –rand-source -p 端口 IP地址

用于扫描主机端口

hping3 –scan 80-100,200-255 -S baidu.com

FIN扫描

hping3 -c 4 -V -p 80 -F 域名或IP地址

nping

生成和分析网络数据包的工具，测量网络延迟和性能

简单的存活主机扫描任务

nping 域名/IP地址

对IP地址范围内的主机进行扫描

nping IP 地址开头-IP 地址结尾 -H -H选项表示不显示发送的请求包

对指定端口或端口范围进行扫描

nping –tcp -p 80，443 域名或IP地址（指定端口范围进行扫描 端口起始地址-端口结束地址）

Nmap

是一款开源免费的网络发现和安全审计工具，可以扫描网络上的主机和端口

检测目标主机的操作系统和版本，显示路由追踪的结果，并通过自带的NSE漏洞利用脚本来验证目标主机是否存在漏洞

nmap -A -T4 域名或IP地址

进行全端口扫描

加上 -p 1-65535

端口号递增

加 -r

nmap -O 域名或IP地址

对应防火措施，隐藏真实IP地址

nmap 域名或IP地址 –spoof-mac MAC地址或0

对扫描的请求数据包进行分段处理，以加大目标主机上防火墙的拦截难度

nmap -f 域名或IP地址

设置方向目标的数据包的最大长度，超过该长度的数据包将由Nmap自动进行分段

nmap –mtu 数据包大小 域名或IP地址

伪造请求数据包的IP地址

nmap -D 1.1.1.1,2.2.2.2,3.3.3.3 域名或IP地址 nmap -D RND 随机IP地址数量 域名或IP地址

注：nmap –spoof-mac FF:FF:FF: FF:FF:FF –data-length 24 -T1 -f –mtu 16 -D RND -sS -sV -p 1-65535 -n -oA/root

网站指纹识别

指纹识别是通过一些特征或特定文件来识别目标网站或系统的类型、版本、组件等信息，以便寻找相应的漏洞或攻击方法

识别网站

whatweb 域名或IP地址

对WhatWeb发出的请求消息头进行更改，使WhatWeb请求目标网站时更加隐蔽

whatweb 域名或IP地址 -H：Snowwolf：apt -U：chrome

-H修改请求消息头中的HTTP头为Snowwolf：apt，User-Agent为Chrome 使用Wireshark可以看到修改后的请求头

如果需要获取更多的信息

whatweb 域名或者IP地址 -v 命令

WAF识别

WAF识别技术通过向目标网站的WAF构造并发送恶意请求，然后分析返回的响应内容，从而来判断目标网站使用的WAF 使用wafw00f工具识别WAF wafw00f工具是一款开源的WAF识别工具，可以检测目标网站使用的WAF类型，支持多种扫描技术和输出格式。(wafw00f工具有155个指纹)

wafw00f支持代理功能，即使被目标WAF警觉，其IP地址也不会被暴露

wafw00f 域名或IP地址*

通过代理识别WAF

wafw00f 域名或IP地址 –proxy＝代理地址