還要補給什麼?! 前面情蒐就說了好幾天，到底何時才要開始霹踢?!
這…….我也不願意呀，但就有很多好玩、有趣的工具可以介紹嘛~

網路滲透測試(Network Penetration Testing)指的是，不論從內部或是外部對目標進行「弱點偵測」的方式，因此組織平時進行弱掃演練時，也應該多方面考慮從所有可能被攻擊的面向來下手。例如偵測在線系統、不該開啟的port、運作中的服務、機密且敏感的資料、防火牆 bypass 機制、IDS的防禦能力及網路等設備的狀態。一旦取得上述所需資訊後，就有助於我們更了解在線系統是伺服器或一般PC，運行中的服務目前是否有任何弱點可以突破，而進一步取得該設備的控制權，達到入侵的目標。而網路滲透測試通常又分為外部及內部，說明如下：
1.External => 任何暴露在「網路」上可被取得的應用程式，例如網頁、FTP等。又或者是企業所使用的網路設備，例如IDS、防火牆以及無線網路。
2.Internal => 所有存在於目標內網的設備(伺服器)、應用程式等。

既然是透過網路進行滲透測試，那麼以下幾個基本port分類，我們也該清楚地了解才是：
1.Port 0-1023 => 屬於常見的連接埠，為公開服務所使用。
例如port 53 => DNS、port 80 => HTTP、port 69 => TFTP、port 123 => NTP、port 389 => LDAP等
2.Port 1024-49151 => 為已註冊的port，需經過申請並保留給設備服務(廠商)所使用。
例如port 1433=> MSSQL、port 1521 => Oracle、port 5060 => SIP、port 5900/5800 => VNC等
3.Port 49151-65535 => 屬於內部使用的port，不需特別註冊。

除了port與服務的對照外，每個IP位址分配的地理區域也可以用於對於不同國家常用的不同入侵手法及法規進行規避，Regional Internet Registries (RIRs) 區域網路登記，負責管理世界上特定的網路資源(IP & AS)分配，而不同的區域分類如下:
1.ARIN (American Registry for Internet Numbers) => 北美洲、南極洲及部分加勒比地區
2.LACNIC (Latin American and Caribbean Internet Address Registry) => 南美洲、拉丁美洲及部分加勒比地區。
3.APNIC (Asia-Pacific Network Information Centre ) => 亞洲及太平洋地區。
4.RIPE NCC (RIPE Network Coordination Centre) => 歐洲、中東及中亞地區。
5.AFRINIC (African Network Information Centre) => 非洲地區。

用想像總是比較難~我們有圖有真相，以下請看分佈圖~

圖片來源 https://linuxnet.ca/rir/