使用Metasploit中的nmap和arp_sweep收集主机信息

使用半连接方式扫描TCP端口

msf6 > search portscan

使用auxiliary-sniffer下的psnuffle模块进行密码嗅探

基于SNMP协议收集主机信息

基于SMB协议收集信息

基于SSH协议收集信息

基于FTP协议收集信息