Kali Linux------枚举服务工具及命令

①DNS枚举工具DNSenum 【DNSenum猜测可能存在的域名，可以查询网站的主机地址信息、域名服务器和邮件交换记录】
在终端执行命令
root@kali:~# dnsenum --enum XXXXX.XXX【域名】


  --threads[number]    设置用户同时运行多个进程数
  -r                   允许用户启用递归查询
  -d                   允许用户设置whois请求之间时间的延迟数
  -o                   允许用户指定输出位置
  -w                   允许用户启用whois请求
②DNS枚举工具fierce  【fierce工具获取一个目标主机上所有的IP地址和主机信息】
在终端执行命令
root@kali:~# fierce -dns XXXX.XXX【域名】


③SNMP枚举工具Snmpwalk【查询指定的所有OID（SNMP协议中的对象标识）树信息，并显示给用户】
在终端执行命令
root@kali:~# snmpwalk -c public XXX.XXX.XXX.XXX【IP地址】 -v 2c    【显示主机上所有的信息】
root@kali:~# snmpwalk -c public XXX.XXX.XXX.XXX【IP地址】 -v 1 | grep ftp       【枚举安装的软件】 
root@kali:~# snmpwalk -c public XXX.XXX.XXX.XXX【IP地址】 -v 1 | grep tcpConnState | cut -d "."-f6 | sort -nu 【枚举目标主机上打开的TCP端口】


④SNMP枚举工具Snmapcheck【枚举SNMP设配的同时将结果以可读的方式输出】
在终端执行命令
root@kali:~# snmp-check -t XXX.XXX.XXX.XXX【IP地址】


⑤SMTP枚举工具smtp-user-enum【针对SMTP服务器的25端口，进行用户名枚举的工具】
在终端执行命令
root@kali:~# smtp-user-enum -M VRFY -U /Ttmp/users.txt -t XXX.XXX.XXX.XXX【IP地址】