3.1호스트 확인 과정
3.1.1. dns 정보수집
3.1.1.1 dnsdict6 : ipv6 정보 확인
3.1.1.2 dnsmap : DNS 정보 수집
3.1.1.3 dnsrecon : 차별화된 DNS 정보수집
3.1.1.4 fierce : DNS 정찰
3.1.1.5 lbd : 네트워크 로드밸런싱 정보 확인
3.1.1.6 reverseraider: 하위 도메인 정보 확인
3.1.2 실 호스트 확인
3.1.2.1 traceroute : 네트워크정보 확인
3.1.2.2 OTrace : 네트워크 정보 확인
3.1.2.3 hping : 서비스 동작 여부 확인
3.1.2.4 protos : 서비스 동작 여부 확인
3.1.2.5 netenum : 호스트 정보 확인
3.2 네트워크 스캔 과정
3.2.1 Netifera : 네트워크 /서비스 정보 확인
3.2.2 autoscan : 서비스 상세 정보 확인
3.2.3 Unicornscan : 네트워크 정보 수집
3.2.4 scapy : 네트워크 패킷 조작
4.1 서비스 정보 수집
4.1.1 nmap (엔맵) : 서비스 취약점 정보 확인
4.1.1.1 nmap NSE : 서비스 포트 진단 도구
4.1.1.2 nmap NSE : 업무 효율성 강화
4.1.1.3 NSE 을 이용한 악성 코드 분석 가능
4.1.2 httpint : 웹서비스 정보 수집
4.1.3 dmitry : 호스트 정보 수집
4.2 IDS /IPS 탐지 여부 확인
4.2.1 Waffit : 웹 방화벽 방어 여부 확인
4.2.2 UA-tester: 웹 서비스 정보 수집
4.3 검색 서비스를 이용 한 정보 수집
4.3.1 GHDB : 구글 검색 도구
4.3.2 Metagoofil : 구글 검색을 활용한 문서 수집
4.3.3 goofile : 구글 검색을 이용한 문서 수집
4.3.4 goohost : 구글 검색을 통한 서비스 정보 수집
4.3.5 fimap : 구글 검색을 이용한 정보 수집과 공격
4.3.6 구글 검색의 방어
4.4 정리