信息搜集

kail工具

filerce

暴力破解DNS获取不连续IP地址空间主机，首先根据域名的IP地址，查询相关的域名服务器，然后利用字典进行攻击

dnsdist6

可以扫描网站并且显示有多少域或者子域，也可以扫描IPV4/ipv6地址。可以提取那些对用户限制或者不可见的子域。在Kali 1.x系列系统中自带，在Kali 2.x中不自带

whois

用来查询域名是否已经被注册，以及注册域名的纤细信息的数据库（如域名所有人、域名注册商、域名注册日期、过期日期等

Dig

域信息搜索器）命令是一个用于询问 DNS 域名服务器的灵活的工具。它执行 DNS 搜索，显示从受请求的域名服务器返回的答复。

dnsmap

能够发现目标的网段、域名、甚至电话号码等重要信息

nslookup

查询Dns服务器

host

查询域名服务器

Ids/ips信息搜集

WAFw00f

是Python脚本，用于检测网络服务器是否处于网络应用的防火墙（WAF ，Web application firewall）保护状态。不仅可以发展测试战略，而且能够开发绕过应用网络防火墙的高级技术。

fping

存活主机识别，一个主机扫描工具，相比于ping工具可以批量扫描主机

arping

一个ARP级别的ping命令工具，可以用来ping MAC地址，以及找出那些IP地址被那些电脑所使用了

1. 目标主机是否存活
2. 目标主机是否存在ARP欺骗

nmap

一个免费开放的网络扫描和嗅探工具包，也叫网络映射器。

1. 探测一组主机是否在线
2. 扫描主机端口，嗅探所提供的网络服务
3. 推断主机所用的操作系统。

信息收集包括：DNS信息收集、注册人信息（姓名、邮箱、电话、地址等等）、服务器的IDS/IPS信息、主机的操作系统信息、目标主机开启的端口、目标主机上运行的服务软件采用的数据库类型等等内容