kali工具的使用

whois: 查询域名的详情信息

  

 

dmitry: 能够收集关于主机的尽可能多的信息。 基本功能能够收集可能的子域，电子邮件地址，正常运行时间信息，tcp端口扫描，whois查找等。

dmitry：选项
 -h　　用法：dmitry [-winsepfb] [-t 0-9] [-o ％host.txt] host
 -o　　将输出保存到％host.txt或-o file指定的文件中
 -i　　在主机的IP地址上执行whois查找
 -w　　在主机的域名上执行whois查找
 -n　　检索关于主机的Netcraft.com信息
 -s　　执行可能的子域搜索
 -e　　执行可能的电子邮件地址搜索
 -p　　对主机执行TCP端口扫描
*-f　　对主机执行TCP端口扫描，显示输出报告已过滤的端口

 

域名枚举-dnsenum

 

 

子域名爆破-subDomainsBrute

 

指纹识别-whatweb  : 识别网站指纹

 

 

网站目录扫描-dirsearch

nmap简单使用:

nmap www.baidu.com    (扫描开放的端口)

 

 

nmap -p 自定义扫描  

可手动选择扫描的端口号

nmap -p 3389,80,443 www.baidu.com

 

 也可以进行端口号范围扫描（端口大小不能超过65535)

例: nmap -p 1-400 ww.baidu.com