<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>Security on Kmoon Blog</title>
    <link>https://blog.kmoon.fun/blog/security/</link>
    <description>Recent content in Security on Kmoon Blog</description>
    <generator>Hugo</generator>
    <language>zh-CN</language>
    
      <managingEditor>hushan@kmoon.fun (Kmoon)</managingEditor>
    
    
      <webMaster>hushan@kmoon.fun (Kmoon)</webMaster>
    
    
    <copyright>Copyright © 2020-2026. Kmoon.</copyright>
    
    
    <lastBuildDate>Wed, 15 May 2024 21:45:11 +0800</lastBuildDate>
    
    
    <follow_challenge>
        <feedId>00000000000000000</feedId>
        <userId>00000000000000000</userId>
    </follow_challenge>
    
    <atom:link href="https://blog.kmoon.fun/blog/security/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>为什么我的 SSH 端口一直在被攻击？</title>
      <link>https://blog.kmoon.fun/%E4%B8%BA%E4%BB%80%E4%B9%88%E6%88%91%E7%9A%84-ssh-%E7%AB%AF%E5%8F%A3%E4%B8%80%E7%9B%B4%E5%9C%A8%E8%A2%AB%E6%94%BB%E5%87%BB/</link>
      <pubDate>Wed, 15 May 2024 21:45:11 +0800</pubDate><author>hushan@kmoon.fun (Kmoon)</author>
      <guid>https://blog.kmoon.fun/%E4%B8%BA%E4%BB%80%E4%B9%88%E6%88%91%E7%9A%84-ssh-%E7%AB%AF%E5%8F%A3%E4%B8%80%E7%9B%B4%E5%9C%A8%E8%A2%AB%E6%94%BB%E5%87%BB/</guid>
      <description>&lt;p&gt;This article explains how SSH brute-force attacks typically work, what signals help detect them, and which defenses are most effective in practice.&lt;/p&gt;&#xA;</description>
    </item>
    <item>
      <title>渗透测试前如何完成信息收集？</title>
      <link>https://blog.kmoon.fun/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E5%89%8D%E5%A6%82%E4%BD%95%E5%AE%8C%E6%88%90%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/</link>
      <pubDate>Mon, 15 Aug 2022 19:57:11 +0800</pubDate><author>hushan@kmoon.fun (Kmoon)</author>
      <guid>https://blog.kmoon.fun/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E5%89%8D%E5%A6%82%E4%BD%95%E5%AE%8C%E6%88%90%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/</guid>
      <description>&lt;p&gt;信息收集是渗透测试的基础和关键阶段，完整的信息收集能够为后续的漏洞挖掘提供方向和突破口。本文将系统梳理渗透测试前的信息收集方法和思路。&lt;/p&gt;&#xA;&lt;h2 id=&#34;一信息收集概述&#34;&gt;一、信息收集概述&lt;/h2&gt;&#xA;&lt;h3 id=&#34;11-为什么要做信息收集&#34;&gt;1.1 为什么要做信息收集？&lt;/h3&gt;&#xA;&lt;p&gt;信息收集的目的是为了全面了解目标的攻击面，包括但不限于：&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;暴露面发现&lt;/strong&gt;：找到所有可能存在的入口点&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;资产梳理&lt;/strong&gt;：摸清目标的全部数字资产&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;弱点识别&lt;/strong&gt;：发现配置不当、版本过时等潜在风险&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;突破口寻找&lt;/strong&gt;：为后续渗透提供具体的攻击向量&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h3 id=&#34;12-信息收集的分类&#34;&gt;1.2 信息收集的分类&lt;/h3&gt;&#xA;&lt;table&gt;&#xA;  &lt;thead&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;th&gt;类型&lt;/th&gt;&#xA;          &lt;th&gt;说明&lt;/th&gt;&#xA;          &lt;th&gt;特点&lt;/th&gt;&#xA;      &lt;/tr&gt;&#xA;  &lt;/thead&gt;&#xA;  &lt;tbody&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;&lt;strong&gt;被动信息收集&lt;/strong&gt;&lt;/td&gt;&#xA;          &lt;td&gt;不与目标系统直接交互&lt;/td&gt;&#xA;          &lt;td&gt;隐蔽性好，不会触发告警&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;&lt;strong&gt;主动信息收集&lt;/strong&gt;&lt;/td&gt;&#xA;          &lt;td&gt;直接与目标系统进行交互&lt;/td&gt;&#xA;          &lt;td&gt;信息更全面，但可能被记录&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;  &lt;/tbody&gt;&#xA;&lt;/table&gt;&#xA;&lt;hr&gt;&#xA;&lt;h2 id=&#34;二被动信息收集&#34;&gt;二、被动信息收集&lt;/h2&gt;&#xA;&lt;h3 id=&#34;21-域名相关信息&#34;&gt;2.1 域名相关信息&lt;/h3&gt;&#xA;&lt;h4 id=&#34;whois-查询&#34;&gt;Whois 查询&lt;/h4&gt;&#xA;&lt;p&gt;获取域名的注册信息，包括：&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;注册人/注册组织&lt;/li&gt;&#xA;&lt;li&gt;注册邮箱、电话&lt;/li&gt;&#xA;&lt;li&gt;域名注册商、DNS 服务器&lt;/li&gt;&#xA;&lt;li&gt;注册时间、过期时间&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;strong&gt;常用工具/网站：&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;a href=&#34;https://www.whois365.com&#34;&gt;https://www.whois365.com&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a href=&#34;https://whois.chinaz.com&#34;&gt;https://whois.chinaz.com&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;命令行：&lt;code&gt;whois example.com&lt;/code&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h4 id=&#34;icp-备案查询&#34;&gt;ICP 备案查询&lt;/h4&gt;&#xA;&lt;p&gt;国内网站必须进行 ICP 备案，通过备案可以：&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;获取网站主办单位和负责人信息&lt;/li&gt;&#xA;&lt;li&gt;发现同一主体下的其他网站&lt;/li&gt;&#xA;&lt;li&gt;了解网站的实际运营公司&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;strong&gt;查询网站：&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;a href=&#34;https://icp.aizhan.com&#34;&gt;https://icp.aizhan.com&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a href=&#34;https://beian.miit.gov.cn&#34;&gt;https://beian.miit.gov.cn&lt;/a&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h4 id=&#34;权重与流量分析&#34;&gt;权重与流量分析&lt;/h4&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;a href=&#34;https://rank.aizhan.com&#34;&gt;https://rank.aizhan.com&lt;/a&gt; - 查看网站权重和流量估算&lt;/li&gt;&#xA;&lt;li&gt;有助于判断目标的重要程度和投入资源&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h3 id=&#34;22-子域名收集&#34;&gt;2.2 子域名收集&lt;/h3&gt;&#xA;&lt;p&gt;子域名是渗透测试中的重要目标，往往存在安全防护较弱的情况。&lt;/p&gt;&#xA;&lt;h4 id=&#34;在线子域名收集工具&#34;&gt;在线子域名收集工具&lt;/h4&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;a href=&#34;https://phpinfo.me/domain/&#34;&gt;https://phpinfo.me/domain/&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a href=&#34;https://crt.sh&#34;&gt;https://crt.sh&lt;/a&gt; - 通过 SSL 证书透明度日志查询&lt;/li&gt;&#xA;&lt;li&gt;&lt;a href=&#34;https://dnsdumpster.com&#34;&gt;https://dnsdumpster.com&lt;/a&gt; - 图形化 DNS 侦查工具&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h4 id=&#34;搜索引擎语法&#34;&gt;搜索引擎语法&lt;/h4&gt;&#xA;&lt;p&gt;&lt;strong&gt;Google/必应/百度搜索语法：&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;pre tabindex=&#34;0&#34; class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;site:example.com&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;site:example.com -www  # 排除主站&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;p&gt;&lt;strong&gt;Fofa 语法：&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;pre tabindex=&#34;0&#34; class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;domain=&amp;#34;example.com&amp;#34;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;host=&amp;#34;*.example.com&amp;#34;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;h3 id=&#34;23-ip-信息收集&#34;&gt;2.3 IP 信息收集&lt;/h3&gt;&#xA;&lt;h4 id=&#34;多地-ping-测试&#34;&gt;多地 Ping 测试&lt;/h4&gt;&#xA;&lt;p&gt;用于判断是否存在 CDN：&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;a href=&#34;https://www.ping.cn&#34;&gt;https://www.ping.cn&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a href=&#34;https://www.boce.com&#34;&gt;https://www.boce.com&lt;/a&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;如果多地 Ping 返回不同 IP，说明目标使用了 CDN。&lt;/p&gt;&#xA;&lt;h4 id=&#34;ip-反查&#34;&gt;IP 反查&lt;/h4&gt;&#xA;&lt;p&gt;通过 IP 地址反查绑定的域名：&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;a href=&#34;https://www.ip138.com/iplookup.asp&#34;&gt;https://www.ip138.com/iplookup.asp&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a href=&#34;https://dns.aizhan.com&#34;&gt;https://dns.aizhan.com&lt;/a&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h4 id=&#34;c-段扫描&#34;&gt;C 段扫描&lt;/h4&gt;&#xA;&lt;p&gt;获取目标 IP 所在的 C 段，发现同网段的其他资产：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;pre tabindex=&#34;0&#34; class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;假设目标 IP 是 192.168.1.100&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;C 段范围：192.168.1.0/24&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;h3 id=&#34;24-敏感信息收集&#34;&gt;2.4 敏感信息收集&lt;/h3&gt;&#xA;&lt;h4 id=&#34;google-hacking-语法&#34;&gt;Google Hacking 语法&lt;/h4&gt;&#xA;&lt;p&gt;&lt;strong&gt;查找后台/管理页面：&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;pre tabindex=&#34;0&#34; class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;site:example.com inurl:login|admin|manage|system|cms&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;site:example.com intext:管理|后台|登陆|用户名|密码&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;p&gt;&lt;strong&gt;查找可能存在注入的页面：&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;pre tabindex=&#34;0&#34; class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;site:example.com inurl:aspx|jsp|php|asp?id=&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;site:example.com inurl:Show.asp?ID=&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;p&gt;&lt;strong&gt;查找上传点：&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;pre tabindex=&#34;0&#34; class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-gdscript3&#34; data-lang=&#34;gdscript3&#34;&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;&lt;span class=&#34;n&#34;&gt;site&lt;/span&gt;&lt;span class=&#34;p&#34;&gt;:&lt;/span&gt;&lt;span class=&#34;n&#34;&gt;example&lt;/span&gt;&lt;span class=&#34;o&#34;&gt;.&lt;/span&gt;&lt;span class=&#34;n&#34;&gt;com&lt;/span&gt; &lt;span class=&#34;n&#34;&gt;inurl&lt;/span&gt;&lt;span class=&#34;p&#34;&gt;:&lt;/span&gt;&lt;span class=&#34;n&#34;&gt;file&lt;/span&gt;&lt;span class=&#34;o&#34;&gt;|&lt;/span&gt;&lt;span class=&#34;nb&#34;&gt;load&lt;/span&gt;&lt;span class=&#34;o&#34;&gt;|&lt;/span&gt;&lt;span class=&#34;n&#34;&gt;editor&lt;/span&gt;&lt;span class=&#34;o&#34;&gt;|&lt;/span&gt;&lt;span class=&#34;n&#34;&gt;upload&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;p&gt;&lt;strong&gt;查找编辑器：&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;pre tabindex=&#34;0&#34; class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-gdscript3&#34; data-lang=&#34;gdscript3&#34;&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;&lt;span class=&#34;n&#34;&gt;site&lt;/span&gt;&lt;span class=&#34;p&#34;&gt;:&lt;/span&gt;&lt;span class=&#34;n&#34;&gt;example&lt;/span&gt;&lt;span class=&#34;o&#34;&gt;.&lt;/span&gt;&lt;span class=&#34;n&#34;&gt;com&lt;/span&gt; &lt;span class=&#34;n&#34;&gt;inurl&lt;/span&gt;&lt;span class=&#34;p&#34;&gt;:&lt;/span&gt;&lt;span class=&#34;n&#34;&gt;ewebeditor&lt;/span&gt;&lt;span class=&#34;o&#34;&gt;|&lt;/span&gt;&lt;span class=&#34;n&#34;&gt;editor&lt;/span&gt;&lt;span class=&#34;o&#34;&gt;|&lt;/span&gt;&lt;span class=&#34;n&#34;&gt;uploadfile&lt;/span&gt;&lt;span class=&#34;o&#34;&gt;|&lt;/span&gt;&lt;span class=&#34;n&#34;&gt;eweb&lt;/span&gt;&lt;span class=&#34;o&#34;&gt;|&lt;/span&gt;&lt;span class=&#34;n&#34;&gt;edit&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;p&gt;&lt;strong&gt;查找数据库/备份文件：&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;pre tabindex=&#34;0&#34; class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;site:example.com filetype:mdb|asp|#|sql|zip|bak|rar&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;p&gt;&lt;strong&gt;查看脚本类型：&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;pre tabindex=&#34;0&#34; class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;site:example.com filetype:asp|aspx|php|jsp&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;p&gt;&lt;strong&gt;迂回策略（查找 CMS 默认路径）：&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;pre tabindex=&#34;0&#34; class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;inurl:cms/data/templates/images/index/&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;h4 id=&#34;fofa-资产测绘&#34;&gt;Fofa 资产测绘&lt;/h4&gt;&#xA;&lt;p&gt;&lt;strong&gt;查找特定系统：&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;pre tabindex=&#34;0&#34; class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;body=&amp;#34;xxx系统&amp;#34; &amp;amp;&amp;amp; org=&amp;#34;China Education and Research Network Center&amp;#34;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;title=&amp;#34;后台管理&amp;#34; &amp;amp;&amp;amp; country=&amp;#34;CN&amp;#34;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;host=&amp;#34;.edu.cn&amp;#34; &amp;amp;&amp;amp; status_code=&amp;#34;200&amp;#34;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;p&gt;&lt;strong&gt;查找管理系统：&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;pre tabindex=&#34;0&#34; class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;&amp;#34;管理系统&amp;#34; &amp;amp;&amp;amp; org=&amp;#34;China Education and Research Network Center&amp;#34;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;h3 id=&#34;25-组织架构信息&#34;&gt;2.5 组织架构信息&lt;/h3&gt;&#xA;&lt;h4 id=&#34;公司子公司信息&#34;&gt;公司/子公司信息&lt;/h4&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;官网、招聘信息（可了解技术栈）&lt;/li&gt;&#xA;&lt;li&gt;子域名、关联域名&lt;/li&gt;&#xA;&lt;li&gt;子公司、分支机构&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h4 id=&#34;移动端资产&#34;&gt;移动端资产&lt;/h4&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;APP&lt;/strong&gt;：通过应用商店搜索，反编译分析&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;小程序&lt;/strong&gt;：微信小程序、支付宝小程序&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;公众号/服务号&lt;/strong&gt;：可能暴露 API 接口&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h4 id=&#34;人员信息&#34;&gt;人员信息&lt;/h4&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;学号、工号规律&lt;/li&gt;&#xA;&lt;li&gt;邮箱格式（如 &lt;code&gt;name@company.com&lt;/code&gt;）&lt;/li&gt;&#xA;&lt;li&gt;默认密码规律&lt;/li&gt;&#xA;&lt;li&gt;身份证号（社会工程学）&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;hr&gt;&#xA;&lt;h2 id=&#34;三主动信息收集&#34;&gt;三、主动信息收集&lt;/h2&gt;&#xA;&lt;h3 id=&#34;31-端口扫描&#34;&gt;3.1 端口扫描&lt;/h3&gt;&#xA;&lt;p&gt;识别目标开放的服务和端口：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;pre tabindex=&#34;0&#34; class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-bash&#34; data-lang=&#34;bash&#34;&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;&lt;span class=&#34;c1&#34;&gt;# Nmap 常用命令&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;nmap -sV -O -p- target.com&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;nmap -sS -A target.com&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;p&gt;&lt;strong&gt;常见关注端口：&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;table&gt;&#xA;  &lt;thead&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;th&gt;端口&lt;/th&gt;&#xA;          &lt;th&gt;服务&lt;/th&gt;&#xA;          &lt;th&gt;风险点&lt;/th&gt;&#xA;      &lt;/tr&gt;&#xA;  &lt;/thead&gt;&#xA;  &lt;tbody&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;21&lt;/td&gt;&#xA;          &lt;td&gt;FTP&lt;/td&gt;&#xA;          &lt;td&gt;匿名登录、弱口令&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;22&lt;/td&gt;&#xA;          &lt;td&gt;SSH&lt;/td&gt;&#xA;          &lt;td&gt;弱口令、密钥泄露&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;80/443&lt;/td&gt;&#xA;          &lt;td&gt;Web&lt;/td&gt;&#xA;          &lt;td&gt;各类 Web 漏洞&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;3306&lt;/td&gt;&#xA;          &lt;td&gt;MySQL&lt;/td&gt;&#xA;          &lt;td&gt;弱口令、未授权&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;6379&lt;/td&gt;&#xA;          &lt;td&gt;Redis&lt;/td&gt;&#xA;          &lt;td&gt;未授权访问&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;8080/8443&lt;/td&gt;&#xA;          &lt;td&gt;管理后台&lt;/td&gt;&#xA;          &lt;td&gt;默认密码、配置不当&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;  &lt;/tbody&gt;&#xA;&lt;/table&gt;&#xA;&lt;h3 id=&#34;32-目录文件扫描&#34;&gt;3.2 目录/文件扫描&lt;/h3&gt;&#xA;&lt;p&gt;发现隐藏目录、备份文件、敏感文件：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;pre tabindex=&#34;0&#34; class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-bash&#34; data-lang=&#34;bash&#34;&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;&lt;span class=&#34;c1&#34;&gt;# 常用工具&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;- dirsearch: python3 dirsearch.py -u target.com&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;- ffuf: ffuf -w wordlist.txt -u target.com/FUZZ&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;- gobuster: gobuster dir -u target.com -w wordlist.txt&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;p&gt;&lt;strong&gt;重点关注：&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;后台登录路径：&lt;code&gt;/admin&lt;/code&gt;, &lt;code&gt;/manage&lt;/code&gt;, &lt;code&gt;/login&lt;/code&gt;&lt;/li&gt;&#xA;&lt;li&gt;备份文件：&lt;code&gt;.zip&lt;/code&gt;, &lt;code&gt;.tar.gz&lt;/code&gt;, &lt;code&gt;.sql&lt;/code&gt;, &lt;code&gt;.bak&lt;/code&gt;&lt;/li&gt;&#xA;&lt;li&gt;配置文件：&lt;code&gt;.env&lt;/code&gt;, &lt;code&gt;config.php&lt;/code&gt;, &lt;code&gt;web.config&lt;/code&gt;&lt;/li&gt;&#xA;&lt;li&gt;敏感接口：&lt;code&gt;/api/&lt;/code&gt;, &lt;code&gt;/swagger/&lt;/code&gt;, &lt;code&gt;/actuator/&lt;/code&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h3 id=&#34;33-指纹识别&#34;&gt;3.3 指纹识别&lt;/h3&gt;&#xA;&lt;p&gt;识别网站使用的技术栈：&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;CMS 识别&lt;/strong&gt;：WordPress、DedeCMS、Discuz 等&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;Web 框架&lt;/strong&gt;：Spring Boot、ThinkPHP、Django 等&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;中间件&lt;/strong&gt;：Apache、Nginx、IIS、Tomcat&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;前端框架&lt;/strong&gt;：Vue、React、Angular&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;strong&gt;识别方法：&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Wappalyzer 浏览器插件&lt;/li&gt;&#xA;&lt;li&gt;特定文件路径（如 &lt;code&gt;/wp-admin&lt;/code&gt;）&lt;/li&gt;&#xA;&lt;li&gt;HTTP 响应头（&lt;code&gt;X-Powered-By&lt;/code&gt;）&lt;/li&gt;&#xA;&lt;li&gt;页面特征和注释&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;strong&gt;CMS 漏洞利用：&lt;/strong&gt;&#xA;识别出 CMS 后，可搜索历史漏洞：&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;漏洞文库：CVE、CNVD、Exploit-DB&lt;/li&gt;&#xA;&lt;li&gt;GitHub 搜索相关 EXP/Poc&lt;/li&gt;&#xA;&lt;li&gt;使用 afrog、Nuclei 等工具批量验证&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h3 id=&#34;34-js-文件分析&#34;&gt;3.4 JS 文件分析&lt;/h3&gt;&#xA;&lt;p&gt;现代前端应用常在 JS 中暴露敏感信息：&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;API 接口地址&lt;/li&gt;&#xA;&lt;li&gt;密钥/Token（AK/SK、API Key）&lt;/li&gt;&#xA;&lt;li&gt;内部域名/IP&lt;/li&gt;&#xA;&lt;li&gt;未发布的功能&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;strong&gt;分析工具：&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;jsFinder&lt;/strong&gt;：提取 JS 文件中的 URL 和子域名&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;LinkFinder&lt;/strong&gt;：发现 JS 中的端点&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;浏览器开发者工具&lt;/strong&gt;：Sources 面板分析&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;hr&gt;&#xA;&lt;h2 id=&#34;四针对-edu-目标的收集思路&#34;&gt;四、针对 EDU 目标的收集思路&lt;/h2&gt;&#xA;&lt;h3 id=&#34;41-信息收集方向&#34;&gt;4.1 信息收集方向&lt;/h3&gt;&#xA;&lt;p&gt;以高校为例，可从以下维度收集：&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;根域名：&lt;code&gt;xxx.edu.cn&lt;/code&gt;&lt;/li&gt;&#xA;&lt;li&gt;子域名：&lt;code&gt;*.xxx.edu.cn&lt;/code&gt;&lt;/li&gt;&#xA;&lt;li&gt;IP 资产：IPv4、IPv6&lt;/li&gt;&#xA;&lt;li&gt;移动端：APP、小程序、公众号&lt;/li&gt;&#xA;&lt;li&gt;PC 软件：校内专用软件&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h3 id=&#34;42-重点关注的系统&#34;&gt;4.2 重点关注的系统&lt;/h3&gt;&#xA;&lt;p&gt;&lt;strong&gt;统一身份认证系统&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;登录入口：收集学号规律&lt;/li&gt;&#xA;&lt;li&gt;默认密码：身份证后 6 位、学号等&lt;/li&gt;&#xA;&lt;li&gt;密码找回：可能存在的逻辑漏洞&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;strong&gt;业务系统&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;缴费平台：学费、住宿费缴纳&lt;/li&gt;&#xA;&lt;li&gt;教务系统：选课、成绩查询&lt;/li&gt;&#xA;&lt;li&gt;图书馆系统：借阅管理&lt;/li&gt;&#xA;&lt;li&gt;办公系统：OA、邮件系统&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h3 id=&#34;43-收集技巧&#34;&gt;4.3 收集技巧&lt;/h3&gt;&#xA;&lt;p&gt;&lt;strong&gt;学号收集：&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;pre tabindex=&#34;0&#34; class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;site:xxx.edu.cn 学号&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;site:xxx.edu.cn 身份证&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;p&gt;&lt;strong&gt;账号规律：&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;账户：&lt;code&gt;xxxx&lt;/code&gt; + 学号&lt;/li&gt;&#xA;&lt;li&gt;密码：身份证后 6 位 或 &lt;code&gt;xxxx&lt;/code&gt; + 身份证后 6 位&lt;/li&gt;&#xA;&lt;li&gt;学号规律：入学年份 + 专业编码 + 序号&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;strong&gt;批量挖掘语法：&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;pre tabindex=&#34;0&#34; class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;site:edu.cn inurl:/payment intitle:大学缴费平台&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;site:xxx.edu.cn 注册|忘记密码|登录&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;h3 id=&#34;44-建站公司关联&#34;&gt;4.4 建站公司关联&lt;/h3&gt;&#xA;&lt;p&gt;很多高校网站由外包公司开发：&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;查看网站底部&amp;quot;技术支持&amp;quot;、&amp;ldquo;网站建设&amp;quot;标注&lt;/li&gt;&#xA;&lt;li&gt;同一建站公司可能使用相同源码&lt;/li&gt;&#xA;&lt;li&gt;通过建站公司的其他项目寻找通用漏洞&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;hr&gt;&#xA;&lt;h2 id=&#34;五自动化工具辅助&#34;&gt;五、自动化工具辅助&lt;/h2&gt;&#xA;&lt;h3 id=&#34;51-资产测绘工具&#34;&gt;5.1 资产测绘工具&lt;/h3&gt;&#xA;&lt;table&gt;&#xA;  &lt;thead&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;th&gt;工具&lt;/th&gt;&#xA;          &lt;th&gt;功能&lt;/th&gt;&#xA;          &lt;th&gt;特点&lt;/th&gt;&#xA;      &lt;/tr&gt;&#xA;  &lt;/thead&gt;&#xA;  &lt;tbody&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;&lt;strong&gt;Goby&lt;/strong&gt;&lt;/td&gt;&#xA;          &lt;td&gt;资产测绘、漏洞扫描&lt;/td&gt;&#xA;          &lt;td&gt;可视化、支持主动+被动&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;&lt;strong&gt;Fofa&lt;/strong&gt;&lt;/td&gt;&#xA;          &lt;td&gt;网络空间搜索引擎&lt;/td&gt;&#xA;          &lt;td&gt;语法强大、数据全面&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;&lt;strong&gt;Shodan&lt;/strong&gt;&lt;/td&gt;&#xA;          &lt;td&gt;物联网设备搜索&lt;/td&gt;&#xA;          &lt;td&gt;全球视角&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;&lt;strong&gt;Hunter&lt;/strong&gt;&lt;/td&gt;&#xA;          &lt;td&gt;企业资产搜索引擎&lt;/td&gt;&#xA;          &lt;td&gt;国内企业信息丰富&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;&lt;strong&gt;Fofamap&lt;/strong&gt;&lt;/td&gt;&#xA;          &lt;td&gt;Fofa API 工具&lt;/td&gt;&#xA;          &lt;td&gt;批量收集、联动 Nuclei&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;  &lt;/tbody&gt;&#xA;&lt;/table&gt;&#xA;&lt;h3 id=&#34;52-批量扫描工具&#34;&gt;5.2 批量扫描工具&lt;/h3&gt;&#xA;&lt;p&gt;&lt;strong&gt;Nuclei&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;pre tabindex=&#34;0&#34; class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-bash&#34; data-lang=&#34;bash&#34;&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;&lt;span class=&#34;c1&#34;&gt;# 基于模板的漏洞扫描器&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;nuclei -l urls.txt -t cves/&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;p&gt;&lt;strong&gt;afrog&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;pre tabindex=&#34;0&#34; class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-bash&#34; data-lang=&#34;bash&#34;&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;&lt;span class=&#34;c1&#34;&gt;# 国产 POC 扫描工具&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;afrog -T urls.txt&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;p&gt;&lt;strong&gt;Xray&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;pre tabindex=&#34;0&#34; class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-bash&#34; data-lang=&#34;bash&#34;&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;&lt;span class=&#34;c1&#34;&gt;# 被动式扫描，配合浏览器使用&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;xray webscan --listen 127.0.0.1:7777&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;h3 id=&#34;53-信息收集流程建议&#34;&gt;5.3 信息收集流程建议&lt;/h3&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;pre tabindex=&#34;0&#34; class=&#34;chroma&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;┌─────────────────────────────────────────────────────┐&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;│                    信息收集流程                      │&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;├─────────────────────────────────────────────────────┤&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;│  1. 确定目标范围 → 域名、IP、业务范围               │&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;│           ↓                                         │&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;│  2. 被动收集 → Whois、备案、子域名、搜索引擎        │&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;│           ↓                                         │&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;│  3. 主动探测 → 端口扫描、目录扫描、指纹识别         │&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;│           ↓                                         │&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;│  4. 深度分析 → JS 审计、API 发现、逻辑梳理          │&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;│           ↓                                         │&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;│  5. 资产梳理 → 建立资产清单、风险分级               │&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span class=&#34;line&#34;&gt;&lt;span class=&#34;cl&#34;&gt;└─────────────────────────────────────────────────────┘&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;hr&gt;&#xA;&lt;h2 id=&#34;六常见漏洞入口点&#34;&gt;六、常见漏洞入口点&lt;/h2&gt;&#xA;&lt;p&gt;信息收集完成后，可重点关注以下功能的漏洞挖掘：&lt;/p&gt;&#xA;&lt;h3 id=&#34;61-认证相关&#34;&gt;6.1 认证相关&lt;/h3&gt;&#xA;&lt;table&gt;&#xA;  &lt;thead&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;th&gt;功能点&lt;/th&gt;&#xA;          &lt;th&gt;可能的漏洞&lt;/th&gt;&#xA;      &lt;/tr&gt;&#xA;  &lt;/thead&gt;&#xA;  &lt;tbody&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;登录&lt;/td&gt;&#xA;          &lt;td&gt;SQL 注入、弱口令、验证码绕过、返回包篡改&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;注册&lt;/td&gt;&#xA;          &lt;td&gt;任意用户注册、短信轰炸、注册覆盖&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;密码找回&lt;/td&gt;&#xA;          &lt;td&gt;任意密码重置、验证码爆破、密保问题泄露&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;  &lt;/tbody&gt;&#xA;&lt;/table&gt;&#xA;&lt;h3 id=&#34;62-业务功能&#34;&gt;6.2 业务功能&lt;/h3&gt;&#xA;&lt;table&gt;&#xA;  &lt;thead&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;th&gt;功能点&lt;/th&gt;&#xA;          &lt;th&gt;可能的漏洞&lt;/th&gt;&#xA;      &lt;/tr&gt;&#xA;  &lt;/thead&gt;&#xA;  &lt;tbody&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;会员系统&lt;/td&gt;&#xA;          &lt;td&gt;越权访问、信息泄露、CSRF&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;支付系统&lt;/td&gt;&#xA;          &lt;td&gt;金额篡改、订单重放、优惠券滥用&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;文件上传&lt;/td&gt;&#xA;          &lt;td&gt;任意文件上传、路径遍历&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;搜索功能&lt;/td&gt;&#xA;          &lt;td&gt;SQL 注入、XSS、敏感信息泄露&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;  &lt;/tbody&gt;&#xA;&lt;/table&gt;&#xA;&lt;hr&gt;&#xA;&lt;h2 id=&#34;七总结与建议&#34;&gt;七、总结与建议&lt;/h2&gt;&#xA;&lt;h3 id=&#34;71-信息收集的核心原则&#34;&gt;7.1 信息收集的核心原则&lt;/h3&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;&lt;strong&gt;全面性&lt;/strong&gt;：不放过任何可能的入口点&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;持续性&lt;/strong&gt;：新资产持续出现，定期复查&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;关联性&lt;/strong&gt;：将收集到的信息关联分析&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;隐蔽性&lt;/strong&gt;：被动收集优先，避免过早暴露&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;h3 id=&#34;72-提升效率的建议&#34;&gt;7.2 提升效率的建议&lt;/h3&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;&lt;strong&gt;建立知识库&lt;/strong&gt;：将收集到的信息结构化存储&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;工具链整合&lt;/strong&gt;：将多个工具串联，自动化处理&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;关注边缘资产&lt;/strong&gt;：子域名、测试环境往往防护较弱&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;重视人工分析&lt;/strong&gt;：工具发现后，人工验证和深入挖掘&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;h3 id=&#34;73-合规提醒&#34;&gt;7.3 合规提醒&lt;/h3&gt;&#xA;&lt;p&gt;信息收集和渗透测试必须在&lt;strong&gt;授权范围内&lt;/strong&gt;进行，遵守相关法律法规，不得对未授权目标进行扫描和攻击。&lt;/p&gt;&#xA;&lt;hr&gt;&#xA;&lt;h2 id=&#34;参考资源&#34;&gt;参考资源&lt;/h2&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;漏洞平台&lt;/strong&gt;：CVE、CNVD、Exploit-DB、Seebug&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;工具仓库&lt;/strong&gt;：GitHub 搜索相关安全工具&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;技术社区&lt;/strong&gt;：先知社区、T00ls、看雪论坛&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;hr&gt;&#xA;&lt;blockquote&gt;&#xA;&lt;p&gt;信息收集是一个持续学习和积累的过程，多实战、多总结，才能不断提升信息收集的能力和效率。&lt;/p&gt;&#xA;&lt;/blockquote&gt;&#xA;</description>
    </item>
  </channel>
</rss>
