适用:Kali 入门 / 网安白帽 / 信息收集必备
特点:干货全覆盖 · 命令可复制 · 分模块速查 · 含实战组合
福利:回复【8852】领完整版手册
【目录】
1.主机发现模块
2.端口扫描模块
3.域名与DNS探测模块
4.子域名枚举模块
5.路由与路径探测模块
6.服务与版本识别模块
7.实战组合命令
8.合规使用声明
1. 主机发现模块
1.1 ping
•命令:ping <IP/域名>
•作用:基础ICMP探测,判断主机是否在线
•示例:ping 192.168.1.1
1.2 fping
•命令:fping -g <网段>
•作用:批量扫描网段存活主机
•示例:fping -g 192.168.1.0/24
1.3 arp-scan
•命令:arp-scan -l
•作用:局域网ARP扫描,发现内网存活主机
•示例:arp-scan -I eth0 -l
2. 端口扫描模块
2.1 nmap 基础端口扫描
•命令:nmap <IP>
•作用:默认扫描常见1000端口
•示例:nmap 192.168.1.100
2.2 nmap 全端口扫描
•命令:nmap -p- <IP>
•作用:扫描1-65535全部端口
•示例:nmap -p- 192.168.1.100
2.3 nmap 快速扫描
•命令:nmap -F <IP>
•作用:快速扫描常用端口
•示例:nmap -F 192.168.1.100
3. 域名与DNS探测模块
3.1 nslookup
•命令:nslookup <域名>
•作用:查询域名对应IP
•示例:nslookup baidu.com
3.2 dig
•命令:dig <域名>
•作用:详细DNS解析查询
•示例:dig www.baidu.com A
3.3 dnsenum
•命令:dnsenum <域名>
•作用:DNS信息枚举,查询域名解析记录
•示例:dnsenum baidu.com
4. 子域名枚举模块
4.1 sublist3r
•命令:sublist3r -d <域名>
•作用:批量枚举子域名
•示例:sublist3r -d baidu.com
4.2 amass
•命令:amass enum -d <域名>
•作用:被动+主动子域名收集
•示例:amass enum -d qq.com
5. 路由与路径探测模块
5.1 traceroute
•命令:traceroute <IP/域名>
•作用:探测数据包传输路由节点
•示例:traceroute 8.8.8.8
5.2 mtr
•命令:mtr <IP/域名>
•作用:实时路由追踪+丢包检测
•示例:mtr 1.1.1.1
6. 服务与版本识别模块
6.1 nmap 版本探测
•命令:nmap -sV <IP>
•作用:识别端口对应服务及版本
•示例:nmap -sV 192.168.1.100
6.2 nmap 系统识别
•命令:nmap -O <IP>
•作用:探测目标主机操作系统
•示例:nmap -O 192.168.1.100
6.3 whatweb
•命令:whatweb <URL>
•作用:识别网站CMS、框架、组件版本
•示例:whatweb http://test.com
7. 实战组合命令
组合1:网段存活+端口全扫
fping -g 192.168.1.0/24 > alive.txt && nmap -p- -iL alive.txt |
组合2:子域名枚举+端口+服务识别
sublist3r -d test.com -o sub.txt && nmap -sV -iL sub.txt |
组合3:内网ARP扫描+详细信息探测
arp-scan -l | grep up | awk '{print $1}' > lan_host.txt && nmap -A -iL lan_host.txt |
8. 合规使用声明
1.本手册仅用于授权范围内的网络安全测试、企业内部安全检测、学习研究。
2.严禁对未取得书面授权的服务器、网站、网络设备执行扫描、探测、攻击操作。
3.违反国家网络安全相关法律法规,需自行承担全部法律责任。
4.所有操作请遵循最小权限、最小影响原则,避免造成业务中断、数据泄露等后果。
【粉丝福利】Kali Linux信息收集工具速查手册
https://pan.quark.cn/s/42f971037942
点击阅读原文,学习Kali与编程最全课
10个月宝宝每天需要喝多少奶粉?
