netenum工具：一個很好用的IP段生成工具。可以用來檢視有哪些主機線上（這個工具的第二個功能的查詢結果不是特別準確，所以它的主要功能還是用來生成IP列表）。使用截圖如下

fping工具：常用格式：fping -g 123.58.180.0/24，用來進行IP段掃描，使用示例如下圖

nbtscan 工具：作用，掃描內網，使用示例如下圖

ARPing工具：探測MAC地址（藉助ARP協議）

Netdiscover工具：探測內網資訊，是一個主動/被動的ARP偵查工具。執行命令netdiscover，顯示如下

dmitry工具：獲取目標詳細資訊，可以收集關於主機的很多資訊，包括whois，tcp port等（然而我在用這個工具的時候並不能查出whois資訊，或許是版本不對？）如下圖

WAF工具：對防護措施的探測，用於檢測網路伺服器是否處於網路應用的防火牆（WAF,web application firewall） 保護狀態。不僅可以發展測試戰略，而且能夠開發繞過網路應用防火牆的高階技術。使用示例如下

lbd工具：對目標是否存在負載均衡檢測，可以幫助發現多個IP地址對映到單個域名，使用示例如下