1、如何搜集信息

进攻型：
以下为两款不错的工具（kali自带）
1、maltego
使用方法简单，根据域名或IP地址即可自动搜索开源信息，需注册账号即可使用社区版。

2、cewl + url + -w 1.txt
搜集信息并保存到1.txt

防守型：
使用msf框架：
1、msfdb init
初始化数据库

2、msf>再次进去后
db rebuid_cache //初始化缓存，扫描更加流畅

3、search useragent //搜索该模块（如果未搜到直接利用）
use auxiliary/fuzzers/http/http_form_field //利用该模块
show options //查看配置
set useragent baidubot //添加百度蜘蛛

nmap -spoof-mac 0 --data-length 24 -T paranoid --max-hostgroup 1 --max-parallelism 10 -Pn -f -D www.baidu.com,RND:5,me -n -sS -sV -oA /root/nmap.xml -p T:1-1024 域名/ip
创建一个完全随机的mac地址进行扫描(伪造mac地址)（隐藏扫描行为）
(未完持续...)