我到最后再讲，然后目前的话批量批量去扫所有的真实的一个IP段，那么有一些新的命令，新的命令或者就是安装nmap类似于这种的扫描工具，或者是小米饭或者是一些sh的一些脚本，我在上面的项目其实都有讲这脚本，这些东西其实都是大同小异的，基本上都可以扫的出来。第三个的话就是II gn，这个工具还是经常提，比较常用的。第四点的话我们找出c段之后，我们肯定要看什么？Webcms指纹，来了带来的话，就是使指纹识别也是叫做它的一个标识，例如是h第一批的或者hdps的或者rdp的或者是它是一些什么类型的？它这个端口是是属于怎么样的？他开这个端口，它底下是什么样的一个标识？批量去识别。

对目标所有的服务端口进行扫描，因为大家肯定会想的到话，首先doma是咱们一个域名，域名对吧？这个域名是可以爆破端口的。这种情况爆破会更准确。什么意思？第二种就是 IP，什么情况？例如192.168.1.1，端口例如 0-65535比这种情况，那么域名的话就是这种情况删不掉。百度挺好。他的也是1到65535，有这种工具，它会直接去识别出以域名的方式去识别出整个C段，再去看它整个的一个端口，这种这种这个会更准确一些。

第五种的话，我们来看一下，第五种的话就是基于什么？服务跟端口了。我的识别探测是吧？端口跟识别探测比较好用的是ilgn，它这个工具它能识别出什么？端口以及类型。端口是什么？服务识别。然后第二种的话是基于我们的一些这个工具，基于全端口爆破、等情况，然后再用 Tess的文本替换逗号的形式，例如8080 80或者是8919，想这样去只要用nnf去扫描，以这种形式，如果nmap你们在实战的时候用APP这么去扫描的话，会出很多问题的 nmap例如-p这样你这样去全端口去扫描会出很多问题的会出很多问题的，甚至是在内网横向的时候，用的时候会出更多的问题，所以说最好去先爆破出全窗口之后，我们再用这种指向性的去去操作。