Kali Linux

5.

The Kali Linux Toolkit: Information Gathering

5.1.

Passive Information Gathering

5.1.1.

OSINT Frameworks

5.1.1.1.

5.1.1.1.1.

Installation and Setup

5.1.1.1.2.

Transform Usage

5.1.1.1.3.

5.1.1.1.4.

Custom Transforms

5.1.1.2.

5.1.1.2.1.

5.1.1.2.2.

Workspace Management

5.1.1.2.3.

API Integration

5.1.1.2.4.

5.1.1.3.

5.1.1.3.1.

Email Harvesting

5.1.1.3.2.

Subdomain Discovery

5.1.1.3.3.

Search Engine Integration

5.1.2.

5.1.2.1.

DNS Enumeration Tools

5.1.2.1.1.

5.1.2.1.1.1.

Basic Enumeration

5.1.2.1.1.2.

Zone Transfer Attempts

5.1.2.1.1.3.

Brute Force Subdomains

5.1.2.1.2.

5.1.2.1.2.1.

Record Enumeration

5.1.2.1.2.2.

5.1.2.1.2.3.

5.1.2.1.3.

5.1.2.1.3.1.

Domain Scanning

5.1.2.1.3.2.

Subdomain Discovery

5.1.2.2.

DNS Lookup Tools

5.1.2.2.1.

5.1.2.2.2.

5.1.2.2.3.

5.1.3.

Web Intelligence

5.1.3.1.

Website Analysis

5.1.3.1.1.

5.1.3.1.2.

5.1.3.1.3.

5.1.3.2.

Directory Discovery

5.1.3.2.1.

5.1.3.2.2.

5.1.3.2.3.

5.1.3.3.

Subdomain Enumeration

5.1.3.3.1.

5.1.3.3.2.

5.1.3.3.3.

5.1.4.

Social Media Intelligence

5.1.4.1.

Social Network Analysis

5.1.4.2.

Profile Enumeration

5.1.4.3.

Relationship Mapping

5.1.5.

Search Engine Intelligence

5.1.5.1.

5.1.5.2.

Bing Intelligence

5.1.5.3.

Shodan Integration

5.2.

Active Information Gathering

5.2.1.

Network Discovery

5.2.1.1.

5.2.1.1.1.

Nmap Host Discovery

5.2.1.1.2.

5.2.1.1.3.

5.2.1.2.

Network Mapping

5.2.1.2.1.

Network Topology Discovery

5.2.1.2.2.

5.2.1.2.3.

Network Device Identification

5.2.2.

5.2.2.1.

5.2.2.1.1.

TCP Connect Scans

5.2.2.1.2.

SYN Stealth Scans

5.2.2.1.3.

5.2.2.1.4.

Comprehensive Scans

5.2.2.1.5.

Timing and Performance

5.2.2.1.6.

Firewall Evasion

5.2.2.1.7.

5.2.2.2.

5.2.2.2.1.

High-Speed Scanning

5.2.2.2.2.

Configuration Options

5.2.2.2.3.

Output Processing

5.2.2.3.

5.2.2.4.

5.2.3.

Service Enumeration

5.2.3.1.

Service Detection

5.2.3.1.1.

Banner Grabbing

5.2.3.1.2.

Service Fingerprinting

5.2.3.1.3.

Version Detection

5.2.3.2.

Protocol-Specific Enumeration

5.2.3.2.1.

HTTP/HTTPS Enumeration

5.2.3.2.2.

FTP Enumeration

5.2.3.2.3.

SSH Enumeration

5.2.3.2.4.

Telnet Enumeration

5.2.3.2.5.

SMTP Enumeration

5.2.3.2.6.

POP3/IMAP Enumeration

5.2.3.2.7.

DNS Enumeration

5.2.3.2.8.

SNMP Enumeration

5.2.3.2.9.

SMB/NetBIOS Enumeration

5.2.3.2.10.

LDAP Enumeration

5.2.3.2.11.

Database Enumeration

5.2.4.

Operating System Detection

5.2.4.1.

Nmap OS Detection

5.2.4.2.

p0f Passive OS Fingerprinting

5.2.4.3.

5.2.5.

Specialized Enumeration Tools

5.2.5.1.

SMB Enumeration

5.2.5.1.1.

5.2.5.1.2.

5.2.5.1.3.

5.2.5.1.4.

5.2.5.2.

SMTP Enumeration

5.2.5.2.1.

5.2.5.2.2.

smtp-open-relay

5.2.5.3.

SNMP Enumeration

5.2.5.3.1.

5.2.5.3.2.

5.2.5.3.3.

Previous

4. The Penetration Testing Methodology

Go to top

Next

6. The Kali Linux Toolkit: Vulnerability Analysis