1、扫描发包频率要低
2、请求最好使用编码(URL编码、Unicode编码、)(有可能能绕过IDS的一些规则检测)
可以看看这个,一起讨论一下:
https://wenku.baidu.com/view/9854c3c2588102d276a20029bd64783e08127d72.html
假设你的是真实内网环境,有授权的话可以使用nmap,masscan这些工具。如果是非授权的话,最好是基于某个协议。例:arp协议,arp.exe -t IP(工具是arp-scan)
