msfconfsole信息查询

查域名信息

whois

fping，是ping命令的加强版，而ping是不可以对网段进行扫描的。

Nslookup

Dig

Site:csdn.net inurl:login

Site:csdn.net inurl:admin 链接包含admin

Site:csdn.net intext:login 文本包含

Tracerout (ICMP)

Tcptraceroute（TCP）此种方式不可拦截，有三次握手。管理员权限

探测经过多少路由设备

Arp-scan 扫描IP

Nmap –sV –Pn 192.168.0.30 信息丰富一些。

http://whois.chinaz.com  站长之家可以查域名相关信息。

http://icp.chinaz.com     站长之家可以查备案信息

https://www.tianyancha.com   天眼查公司相关信息