高级侦察技术指南:五层攻击面发现与自动化渗透测试方法
Advanced Reconnaissance by 1ikeadragon/awesome-offsec-claude
4 GitHub Stars
GitHub安装命令
npx skills add https://github.com/1ikeadragon/awesome-offsec-claude --skill 'Advanced Reconnaissance'🇨🇳中文介绍
高级侦察
技能概述
前提条件 : DNS、HTTP、命令行工具
目标 : 以最小化被检测风险发现最大攻击面
核心理念
广度 → 深度 → 利用 广泛撒网 → 聚焦 → 攻击
关键原则 : 80% 的安全漏洞来自他人遗漏的资产。
五层方法
- 第 1 层:组织情报 (范围理解)
- 第 2 层:被动子域名发现 (不接触目标)
- 第 3 层:主动发现 (DNS 查询、暴力破解)
- 第 4 层:资产枚举 (端口、服务、技术栈)
- 第 5 层:深度内容发现 (端点、参数)
第 1 层:组织情报
ASN 与 IP 范围发现
- 使用
whois和amass intel来查找 ASN 和 IP 范围。 - 参考 : 将结果用于
active_discovery工作流。
第 2 层:被动子域名发现
广告位招租
在这里展示您的产品或服务
触达数万 AI 开发者,精准高效
