首先说说信息收集利器maltego的安装。

下载：http://www.paterva.com/web6/products/download3.php

我选择的是rpm包的下载。

安装完成后。首先更新数据服务器。切换到Manage选项卡，点击Discover Transforms

名字任意，URL填写下面的URL：

http://maltego4.paterva.com/CESeed.xml

fping的使用： fping -a -g 192.168.1.1 192.168.1.250 >ipaddress.txt

-a选项表示输出活动主机  -g 扫面ip地址的范围。> 保存到ipaddress.txt文件中。

nmap：

TCP扫描：nmap -sT  -p-  -PN 192.168.1.100            -s告诉nmap运行哪种类型的扫描 T 执行TCP连接类型第扫描 ， -p- 扫描所有端口 不仅仅是默认的1000个常用端口。如果目标系统都是活动的并且对ping请求有所响应，我们就要使用参数 -PN 来跳过主机发现阶段，对所有地址进行扫描。

SYN扫描：nmap -sS  -p-  -PN ipaddress

UDP 扫描：因为upd面向无链接 只管发送不管是否到达，返回扫描结果常常是 “open|filtered”（启用或过滤） 为了使目标返回更加有用的信息，添加-sV 帮助精确UDP扫描结果。

nmap -sUV ipaddress

Xmas扫描：nmap -sx  -p-  -PN ipaddress

Null扫描：namp -sN -p- -PN ipaddress