被动扫描 | kali-信息搜集工具(命令)

被动扫描 | kali-信息搜集工具(命令)

1、whois

WHOIS是一个标准的互联网协议，可用于搜集网络注册、注册域名、IP地址和自治系统的信息

更多参数参考帮助文档：whois --help

2、host

向DNS服务器查询主机的ip地址，默认使用/etc/resolv.conf里的DNS服务器；也可在指令尾部直接添加DNS服务器

默认情况下host指令会搜索域名的A记录、AAAA记录和MX记录，如需查询全部DNS记录，可使用选项-a

3、dig

进行DNS查询，仅返回该域的A记录，如需查询全部记录，可以将type设置为any

4、dnsenum

该程序将收集的DNS信息分为：主机ip地址、该域的DNS服务器、该域的MX记录

5、dmitry

DMitry（Deepmagic Information Gathering Tool）是一个一体化的信息收集工具。它可以用来收集以下信息：

根据IP（或域名）来查询目标主机的Whois信息

在Netcraft.com的网站上挖掘主机信息

查找目标域中用的子域

查找目标域的电子邮件地址

探测目标主机上打开的端口、被屏蔽的端口和关闭的端口

参数：

-o 将输出保存到％host.txt或由-o文件指定的文件

-i 对主机的IP地址执行whois查找

-w 对主机的域名执行whois查找

-n 在主机上检索Netcraft.com信息

-s 执行搜索可能的子域

-e 执行搜索可能的电子邮件地址

-p 在主机上执行TCP端口扫描

-f 在显示输出报告过滤端口的主机上执行TCP端口扫描

-b 读取从扫描端口接收的横幅

-t 0-9 扫描TCP端口时设置TTL（默认为2）

*需要-p 标记才能传递

6.nslookup命令

nslookup主要用来诊断域名系统 (DNS) 基础结构的信息。查询DNS的记录，查询域名解析是否正常，在网络故障时用来诊断网络问题。