Kali的主要菜单和基本用法

1 information gathering 信息收集。 

1.1 dns analysis  查询域名和IP吧， 比较有用。

dnsenum 会列出对应的子域名， DNS啥的。很慢。

dnsrecon. 

fierce 

1.2 ids, ips identification.   

lbd:  load balance ,检查一个website是否在load balance 内。

wafwoof:  查看某个站点是否在 waf内。 用法： wafw00f  http://siwei.me  特别好用。 

1.3 live host identification , 

arping

fping   强大的ping, 以及hacker功能

hping3  

masscan  号称最快速的端口扫描器，

thcping6

1.4 network, port scanner

masscan 

nmap  扫描各种端口

1.5 OSINT analysis  (OSINT（公开资源情报，全称为 Open-source intelligence）)

maltego

2. ids