whois: 查詢域名的詳情信息
dmitry: 能夠收集關於主機的盡可能多的信息。 基本功能能夠收集可能的子域,電子郵件地址,正常運行時間信息,tcp端口掃描,whois查找等。
dmitry:選項 -h 用法:dmitry [-winsepfb] [-t 0-9] [-o %host.txt] host -o 將輸出保存到%host.txt或-o file指定的文件中 -i 在主機的IP地址上執行whois查找
-w 在主機的域名上執行whois查找 -n 檢索關於主機的Netcraft.com信息 -s 執行可能的子域搜索 -e 執行可能的電子郵件地址搜索 -p 對主機執行TCP端口掃描
*-f 對主機執行TCP端口掃描,顯示輸出報告已過濾的端口
域名枚舉-dnsenum
子域名爆破-subDomainsBrute
指紋識別-whatweb : 識別網站指紋
網站目錄掃描-dirsearch
nmap簡單使用:
nmap www.baidu.com (掃描開放的端口)
nmap -p 自定義掃描
可手動選擇掃描的端口號
nmap -p 3389,80,443 www.baidu.com
也可以進行端口號范圍掃描(端口大小不能超過65535)
例: nmap -p 1-400 ww.baidu.com
