1、子域名收集工具:通过枚举可能的子域名并尝试进行DNS解析来确定是否存在有效的子域名。
2、设备发现工具:通过发送 ICMP 或 ARP数据包给目标,观察目标返回的信息来判断设备是否活跃,或是通过直接向端口发送 TCP、UDP 等网络请求,然后根据返回的信息来进行判断。
3、端口扫描工具:通过发送 SYN 或 UDP 数据包给目标主机的端口,然后根据返回的信息来进行判断。
4、系统扫描工具:通过发送 SYN 或 UDP 数据包,然后根据返回的信息来进行判断,细节包括初始序列号(ISN),TCO选项,IP标识符(ID),数字时间戳,显示堵塞通知,窗口大小等,然后根据特征值来对应。