持续更新中 一、信息收集 空间测绘： FOFA 360 撒旦 钟馗之眼 端口类： nmap：https://github.com/nmap/nmap ， https://nmap.org/ fsacn：https://github.com/shadow1ng/fscan masscan：https://github.com/robertdavidgraham/masscan Netcat（nc） 流量类： Wireshark Fiddler Burp Suite 自动化信息收集： Kunyu（收费）：https://github.com/knownsec/Kunyu ARL灯塔（官方版已停止维…

一、基础命令 nmap <目标IP或域名1> <目标IP或域名2> 默认使用TCP全连接扫描，相当于使用-sT参数 nmap <子网地址>/24 扫描整个网段 nmap -p <端口号1,端口号2> <目标> -p：指定端口 -p-：扫描所有端口 nmap -O <目标> -O: 启用操作系统检测。 nmap -A <目标> -A：扫描所有信息，耗时长 相当于同时执行-sS、-sV、-O、-sC 二、指定扫描方式 nmap -sS <目标> SYN 扫描 快速且隐蔽，不建立完整连接，可以绕过一些防火…

在渗透测试的过程中，信息收集是至关重要的第一步。有效的信息收集能够让攻击者在不被发现的情况下，获取大量有价值的数据，可以说，没有信息收集，就没有渗透测试。以下是我总结的一些常用的信息收集技巧 一、基础信息 1、web架构收集 通过识别使用的开发语言、中间件、数据库和操作系统，能够搜索已知的漏洞。 开发语言 中间件 数据库 操作系统 获取方式： 网页响应头：通过分析HTTP响应头，可以获取到服务器使用的技术栈信息。 搜索引擎：通过特定的搜索语法，如site: target.com php，可以查找与目标相关的网页和信息。 2、web源码收集 源码泄露是攻击者获取敏感信息的重要途径，同时还可以对源…