适用Kali 入门 / 网安白帽 / 信息收集必备特点干货全覆盖 · 命令可复制 · 分模块速查 · 含实战组合【目录】1.主机发现模块2.端口扫描模块3.域名与DNS探测模块4.子域名枚举模块5.路由与路径探测模块6.服务与版本识别模块7.实战组合命令8.合规使用声明1. 主机发现模块1.1 ping•命令ping IP/域名•作用基础ICMP探测判断主机是否在线•示例ping 192.168.1.11.2 fping•命令fping -g 网段•作用批量扫描网段存活主机•示例fping -g 192.168.1.0/241.3 arp-scan•命令arp-scan -l•作用局域网ARP扫描发现内网存活主机•示例arp-scan -I eth0 -l2. 端口扫描模块2.1 nmap 基础端口扫描•命令nmap IP•作用默认扫描常见1000端口•示例nmap 192.168.1.1002.2 nmap 全端口扫描•命令nmap -p- IP•作用扫描1-65535全部端口•示例nmap -p- 192.168.1.1002.3 nmap 快速扫描•命令nmap -F IP•作用快速扫描常用端口•示例nmap -F 192.168.1.1003. 域名与DNS探测模块3.1 nslookup•命令nslookup 域名•作用查询域名对应IP•示例nslookup baidu.com3.2 dig•命令dig 域名•作用详细DNS解析查询•示例dig www.baidu.com A3.3 dnsenum•命令dnsenum 域名•作用DNS信息枚举查询域名解析记录•示例dnsenum baidu.com4. 子域名枚举模块4.1 sublist3r•命令sublist3r -d 域名•作用批量枚举子域名•示例sublist3r -d baidu.com4.2 amass•命令amass enum -d 域名•作用被动主动子域名收集•示例amass enum -d qq.com5. 路由与路径探测模块5.1 traceroute•命令traceroute IP/域名•作用探测数据包传输路由节点•示例traceroute 8.8.8.85.2 mtr•命令mtr IP/域名•作用实时路由追踪丢包检测•示例mtr 1.1.1.16. 服务与版本识别模块6.1 nmap 版本探测•命令nmap -sV IP•作用识别端口对应服务及版本•示例nmap -sV 192.168.1.1006.2 nmap 系统识别•命令nmap -O IP•作用探测目标主机操作系统•示例nmap -O 192.168.1.1006.3 whatweb•命令whatweb URL•作用识别网站CMS、框架、组件版本•示例whatweb http://test.com7. 实战组合命令组合1网段存活端口全扫fping -g 192.168.1.0/24 alive.txt nmap -p- -iL alive.txt组合2子域名枚举端口服务识别sublist3r -d test.com -o sub.txt nmap -sV -iL sub.txt组合3内网ARP扫描详细信息探测arp-scan -l | grep up | awk {print $1} lan_host.txt nmap -A -iL lan_host.txt8. 合规使用声明1.本手册仅用于授权范围内的网络安全测试、企业内部安全检测、学习研究。2.严禁对未取得书面授权的服务器、网站、网络设备执行扫描、探测、攻击操作。3.违反国家网络安全相关法律法规需自行承担全部法律责任。4.所有操作请遵循最小权限、最小影响原则避免造成业务中断、数据泄露等后果。点击下方链接学习Kali与编程最全课https://b23.tv/LK8FUcE