一、掃描工具

1.arping

(對直連網路，使用ARP request進行測試，一個特定IP是否正在被使用)

命令：arping -c 5 （ping的次數）10.1.1.1（ping的目標）

只能ping直連網路

2.fping

（使用ICMP ECHO一次請求多個主機）

命令：Fping -h fping的幫助列表

命令：Fping -s（列印最後結果） -r 3 （請求的次數）-g （範圍）63.223.118.1 63.223.118.100 （ping的範圍）

-s（列印最後結果）

-r 3 （請求的次數）

-g （範圍）

表示掃了100個IP 只有36個IP活著 64個是死的

3.Genlist

（獲取使用清單，透過ping探針的響應）

命令：genlist -s （掃描目標）63.223.118.\*（63.223.118。0到255的整個掃描）

-s（掃描目標 格式是10.0.0.\*）

4.Hping3

（支援傳送自定義的包和顯示目標的迴應，他支援TCP，UDP，ICMP和RAW-IP協議）

命令：hping3 -c 3（次數） 63.223.118.10（目標）

命令：hping send ｛ip（daddr=63.223.118.10）+icmp（type=8，code=0）｝

ip（daddr=63.223.118.10）（目標地址IP為63.223.118.10）

icmp（type=8，code=0）（往目標傳送8個型別為icmp的包）

5.Nbtscan

（掃描一個IP地址範圍的NetBIOS名字資訊，他將提供一個關於IP地址，NetBIOS計算機名，服務可用性，登入使用者名稱和MAC地址的報告）

命令：nbtscan 63.223.118.1-254（掃描這個網路裡有哪些微軟主機）

6.Nping

（nping工具允許使用者產生各種網路資料包（TCP，UDP，ICMP,ARP），也允許使用者自定義協議頭部，例如源和目的，TCP和UDP的埠號）

命令：nping -c 1（次數） --tcp （tcp的協議）-p 80（目標埠80） --flags syn 63.223.118.10（傳送syn的包）

Ping通

傳送ack的包Ping不同

傳送一個UDP協議的包 收到一個ICMP的包提示埠不可達

7.Onesixtyone（用於路由器（目標主機）拆解）

（onesixtyone是一個snmp掃描工具，用於找出裝置上的SNMP Community字串。Onesixtyone的掃描速度非常快）

目錄：root@bt:/pentest/enumeration/snmp/onesixtyone#

命令：root@bt:/pentest/enumeration/snmp/onesixtyone# ./onesixtyone -c dict.txt （定義字典檔案）10.1.1.2（目標路由器）

8.Protos（用於路由器（目標主機）掃描）

（protos這個軟體主要用於掃描特定主機上所支援的協議）

目錄：root@bt:/pentest/enumeration/irpas#

命令：root@bt:/pentest/enumeration/irpas# ./protos -i eth2 （指定介面）-d 10.1.1.2（指定路由器（目標）IP） -v（詳細顯示）