目录
DNS信息搜集
whois
whois 域名
--域名注册的时候填的基本信息.
fierce
域名的多级域名?
搜索引擎-谷歌搜索
whois
枚举/递归查询
dnsenum
dnsenum 域名 -f 文件名
路由信息搜集
icmp经常ping不通--所以kali出了个tcp的
tcptraceroute 域名
tcptraceroute www.baidu.com
#Running:
traceroute -T -O info www.baidu.com
#traceroute to www.baidu.com (110.242.68.4), 30 hops max, 60 byte packets
#1 192.168.127.2 (192.168.127.2) 0.095 ms 0.092 ms *
#2 110.242.68.4 (110.242.68.4) <syn,ack> 21.714 ms 23.875 ms 32.931 ms
这里思科/华为的可以详细了解一下.