被動(dòng)掃描 | kali-信息搜集工具(命令)

1、whois

WHOIS是一個(gè)標(biāo)準(zhǔn)的互聯(lián)網(wǎng)協(xié)議，可用于搜集網(wǎng)絡(luò)注冊、注冊域名、IP地址和自治系統(tǒng)的信息

更多參數(shù)參考幫助文檔：whois --help

2、host

向DNS服務(wù)器查詢主機(jī)的ip地址，默認(rèn)使用/etc/resolv.conf里的DNS服務(wù)器；也可在指令尾部直接添加DNS服務(wù)器

默認(rèn)情況下host指令會(huì)搜索域名的A記錄、AAAA記錄和MX記錄，如需查詢?nèi)緿NS記錄，可使用選項(xiàng)-a

3、dig

進(jìn)行DNS查詢，僅返回該域的A記錄，如需查詢?nèi)坑涗洠梢詫ype設(shè)置為any

4、dnsenum

該程序?qū)⑹占腄NS信息分為：主機(jī)ip地址、該域的DNS服務(wù)器、該域的MX記錄

5、dmitry

DMitry（Deepmagic Information Gathering Tool）是一個(gè)一體化的信息收集工具。它可以用來收集以下信息：

根據(jù)IP（或域名）來查詢目標(biāo)主機(jī)的Whois信息

在Netcraft.com的網(wǎng)站上挖掘主機(jī)信息

查找目標(biāo)域中用的子域

查找目標(biāo)域的電子郵件地址

探測目標(biāo)主機(jī)上打開的端口、被屏蔽的端口和關(guān)閉的端口

參數(shù)：

-o 將輸出保存到％host.txt或由-o文件指定的文件

-i 對主機(jī)的IP地址執(zhí)行whois查找

-w 對主機(jī)的域名執(zhí)行whois查找

-n 在主機(jī)上檢索Netcraft.com信息

-s 執(zhí)行搜索可能的子域

-e 執(zhí)行搜索可能的電子郵件地址

-p 在主機(jī)上執(zhí)行TCP端口掃描

-f 在顯示輸出報(bào)告過濾端口的主機(jī)上執(zhí)行TCP端口掃描

-b 讀取從掃描端口接收的橫幅

-t 0-9 掃描TCP端口時(shí)設(shè)置TTL（默認(rèn)為2）

*需要-p 標(biāo)記才能傳遞

6.nslookup命令

nslookup主要用來診斷域名系統(tǒng) (DNS) 基礎(chǔ)結(jié)構(gòu)的信息。查詢DNS的記錄，查詢域名解析是否正常，在網(wǎng)絡(luò)故障時(shí)用來診斷網(wǎng)絡(luò)問題。