whois: 查询域名的详情信息
dmitry: 能够收集关于主机的尽可能多的信息。 基本功能能够收集可能的子域,电子邮件地址,正常运行时间信息,tcp端口扫描,whois查找等。
dmitry:选项 -h 用法:dmitry [-winsepfb] [-t 0-9] [-o %host.txt] host -o 将输出保存到%host.txt或-o file指定的文件中 -i 在主机的IP地址上执行whois查找
-w 在主机的域名上执行whois查找 -n 检索关于主机的Netcraft.com信息 -s 执行可能的子域搜索 -e 执行可能的电子邮件地址搜索 -p 对主机执行TCP端口扫描
*-f 对主机执行TCP端口扫描,显示输出报告已过滤的端口
域名枚举-dnsenum
子域名爆破-subDomainsBrute
指纹识别-whatweb : 识别网站指纹
网站目录扫描-dirsearch
nmap简单使用:
nmap www.baidu.com (扫描开放的端口)
nmap -p 自定义扫描
可手动选择扫描的端口号
nmap -p 3389,80,443 www.baidu.com
也可以进行端口号范围扫描(端口大小不能超过65535)
例: nmap -p 1-400 ww.baidu.com
