Kali linux渗透测试第一步：侦查

知己知彼，百战不殆

robots.txt：查看网站上哪些文件是不可以见的，Disallow：后面的就是不可见的

shodan搜索引擎：可以找出特定设备，如系统，运行着某个版本的软件

HTTrack：克隆网站的工具，在终端输入httrack，然后输入项目名，选择存储路径然后进行克隆

ICMP侦查技术：ping、traceroute和fping，traceroute会找出数据经过的每一个系统以及在系统间流动消耗的时间，fping命令允许用一条命令ping多台主机，如fping –asg 10.0.0.1/24

DNS侦查技术：dig，域名信息查询工具，如dig www.baidu.com，-t选项会指定某个DNS区域使用授权域名服务器，如dig –t ns www.baidu.com

DNS目标识别：fierce会检查DNS服务器是否允许区域传送，如果允许它会进行区域传送并通知用户，否则会枚举主机名，在终端输入fierce –h 可以看描述，用法：fierce –dns www.baidu.com，fierce使用的流量少，避免被发现

Maltego：信息收集图表，提供一些DNS侦查功能，它会将收集到的信息以图表的形式展现出来

Nmap：用来扫描网络中的主机和服务，检测系统上运行的不同应用及服务，提取OS指纹，效率高但是容易被检测到

在网络上寻找所有在线主机：nmap -sP 192.168.0.*

Zenmap：相当于给nmap加了一个图像化界面，可以自己配置扫描类型，选项等