Enumeration

Information Gathering and Footprinting & Scanning

whois

whois foo.bar

subdomains

sublit3r -d foo.bar

ping sweeps

fping -a -g 10.10.10.0/24

nmap -sS -n 10.10.10.0/24

Nmap

OS Fingerprinting

nmap -Pn -A -O 10.10.10.10

Quick scan

nmap -sC -sV -A -T4 10.10.10.10 --open

Full scan

nmap -sC -sV -A -T4 -p- 10.10.10.10 --open