网络攻防之——常用网络扫描工具

netenum工具：一个很好用的IP段生成工具。可以用来查看有哪些主机在线（这个工具的第二个功能的查询结果不是特别准确，所以它的主要功能还是用来生成IP列表）。使用截图如下

fping工具：常用格式：fping -g 123.58.180.0/24，用来进行IP段扫描，使用示例如下图

nbtscan 工具：作用，扫描内网，使用示例如下图

ARPing工具：探测MAC地址（借助ARP协议）

Netdiscover工具：探测内网信息，是一个主动/被动的ARP侦查工具。执行命令netdiscover，显示如下

dmitry工具：获取目标详细信息，可以收集关于主机的很多信息，包括whois，tcp port等（然而我在用这个工具的时候并不能查出whois信息，或许是版本不对？）如下图

WAF工具：对防护措施的探测，用于检测网络服务器是否处于网络应用的防火墙（WAF,web application firewall） 保护状态。不仅可以发展测试战略，而且能够开发绕过网络应用防火墙的高级技术。使用示例如下

lbd工具：对目标是否存在负载均衡检测，可以帮助发现多个IP地址映射到单个域名，使用示例如下