主动信息收集

DNS 枚举

TCP 扫描

nmap -sT

UDP 扫描

nmap -sU

SYN 扫描 (速度最快)

nmap -sS

操作系统识别

nmap -O

识别端口服务

nmap -A

最优使用方法

nmap -A -v -sS -p 0-65535

nbtscan -r 192.168.50.0/24

或者使用nmap替代

nmap -v -p 139,445 --script smb-os-discovery 192.168.50.152

被动信息收集，也称为开源情报(OSINT) ，是收集有关目标的公开可用信息的过程，通常不与该目标进行任何直接交互

whois megacorpone.com -h 192.168.50.251

whois 38.100.193.70 -h 192.168.50.251