Web信息收集实战指南

大白话讲解渗透测试的第一步

一、开篇：信息收集为什么这么重要？

渗透测试就好比打仗前要去侦察敌情，你连敌人长什么样、用什么武器都不知道，怎么打？

信息收集做得好，漏洞挖掘事半功倍；信息收集做不好，后面全是瞎折腾！

这节课我们就来学习Web信息收集的所有知识点，保证讲得明明白白，连隔壁老大爷都能听懂！

二、漏洞分享思路：两种实战打法

思路一：从公司名称出发（适合新手）

复制代码

第一步：找公司名称
   ↓
第二步：复制公司名称，去企查查找相关资料，主要查的是域名
   ↓
第三步：用Layer等工具扫域名
   ↓
第四步：查IP，扫端口（用Kali Linux）
   ↓
第五步：准确找到响应码为200的域名（说明网站正常在线）
   ↓
第六步：打开关键域名，找留言窗口、后台登录爆破窗口等
   ↓
第七步：尝试测试是否存在漏洞
   ↓
第八步：还会找.txt等后缀的目录，去找关键信息

大白话解释：就像先打听这家公司在哪、有什么业务，然后再去他们公司门口转悠，看看有没有后门可以钻。

思路二：从主域名出发（适合有基础的人）

复制代码

第一步：找公司名称，去找主域名
   ↓
第二步：去ICP备案或企查查等网站确认主域名
   ↓
第三步：用Hunter等工具进行子域名探测
   ↓
第四步：自己写脚本进行排查，做重复筛选，做存活探测
   ↓
第五步：用nslookup进行IP筛查，再进行分组
   ↓
第六步：用Nmap等确定端口号
   ↓
第七步：扫到端口以后可以结合域名进行找目录
        例如：http://xxx.com:8080/admin
        然后可以查目录等操作
   ↓
第八步：可以根据对方网站的服务器版本进行历史漏洞的寻找
        例如：Tomcat历史漏洞、Apache历史漏洞等

大白话解释：就像先拿到敌人的大门钥匙，然后慢慢配出其他房间的钥匙，一步步深入。

重要提醒

⭐ 根据对方网站的服务器版本进行历史漏洞的寻找，这是重点！

比如：

• 发现对方用的是 Tomcat 7.0.47 → 搜 "Tomcat CVE-2020-1938" 历史漏洞

• 发现对方用的是 ThinkPHP 5.0.23 → 搜 "ThinkPHP 5.0.23 RCE" 历史漏洞

• 发现对方用的是 Log4j 2.14.1 → 搜 "Log4j CVE-2021-44228" 历史漏洞

三、渗透测试的三种类型

做渗透测试之前，先要搞清楚你是哪种测试方式：

1. 黑盒测试（最常见、最像黑客的测试）

一句话解释：没有后端代码，就像普通用户一样正常使用网站，发现哪有问题就上报。

特点：

• 不知道内部代码长什么样

• 根据网站的业务逻辑挖掘漏洞

• 完全模拟真实黑客攻击场景

大白话理解：就像你去看房子，物业不给你图纸，你就自己进去转悠，发现哪不对劲就记下来。

2. 白盒测试（代码审计）

一句话解释：有后端代码，直接看代码找漏洞。

特点：

• 有完整的源代码

• 根据代码算法分析安全漏洞

• 能发现更深层次的逻辑问题

大白话理解：物业直接把建筑图纸给你，你坐在办公室里就能发现哪里有安全隐患。

3. 灰盒测试（介于两者之间）

一句话解释：给你一部分信息，但不是全部。

特点：

• 有一定的后端代码或服务器信息

• 比如甲方预先提供了网站后台密码、数据库密码、VPN信息

• 比黑盒测试效率高，比白盒测试范围广

大白话理解：物业给了你大门钥匙和一些房间的信息，但最重要的房间还是锁着的。

四、信息收集的两种方式

1. 主动信息收集

一句话解释：直接和目标"打招呼"，目标能感觉到你在探测它。

特点：

• 直接与目标进行交互

• 会留下痕迹（日志会记录你的IP）

• 信息更准确、更详细

举例：

• Nmap端口扫描

• 目录爆破（如Dirbuster）

• 漏洞探测

大白话理解：你直接去人家门口敲门问"有人吗？"，主人肯定知道你来了。

2. 被动信息收集

一句话解释：不直接接触目标，通过第三方打听消息，目标不知道你在侦察。

特点：

• 不与目标直接交互

• 不留痕迹

• 信息可能不是最新的，但安全

举例：

• 搜索引擎查询（Google、Baidu）

• 网络空间测绘平台（FOFA、Hunter）

• 历史漏洞数据库查询

大白话理解：你去找目标的邻居打听，问问这家人平时几点出门、有没有什么习惯，邻居不会去告密的。

五、域名信息收集：找到目标的"门牌号"

1. 主域名信息收集

0x1. ICP备案查询（国内网站必查）

什么是ICP备案？

ICP备案的全称是"互联网信息服务备案管理办法"，是中国大陆对提供非经营性互联网信息服务的网站实施的一项强制性管理制度，由工业和信息化部（MIIT）主管，通过各地通信管理局执行。

大白话理解：就像开店要有营业执照，国内网站必须备案，不备案就不能上线。

查询网站：

• https://www.boce.com/icp （最推荐）

• https://beian.miit.gov.cn/ （官方查询）

查询用途 ：

| 操作 | 目的 |

|------|------|

| 通过主域名找公司 | 知道域名后，反向查这是哪家公司 |

| 通过公司名找其他域名 | 知道公司名后，查这家公司还有哪些域名 |

实战应用：

复制代码

第一步：输入域名 baidu.com → 找到公司名称 "北京百度网讯科技有限公司"
第二步：用公司名称搜索 → 找到该公司注册的所有域名

0x2. Whois信息查询

什么是Whois？

Whois信息是指通过Whois协议查询到的关于域名注册的公开记录数据，由全球各地的域名注册局和注册商维护，是互联网基础设施的重要组成部分。

大白话理解：就像域名的"户口本"，记录了是谁注册的、什么时候注册的、联系方式等。

查询网站：

• https://whois.chinaz.com/ （最推荐）

• https://whois.domaintools.com/

命令行查询：

复制代码

whois chaitin.cn

重要提醒：

• ⚠️ 只查主域名，不要加子域名！

• ⚠️ 现在企业购买域名都是通过代理商（阿里云、腾讯云），可能会隐藏真实信息

• ⚠️ 如果Whois显示的是阿里云/腾讯云，说明域名是通过代理商注册的

0x3. 域名权重查询

什么是域名权重？

域名权重是指在搜索引擎优化（SEO）领域中广泛使用但非官方的概念，主要用于衡量一个网站（或域名）在搜索引擎（百度、谷歌、火狐）中的权威性、可信度和排名潜力。

大白话理解：就像人的社会地位，权重越高，说明这个网站越"有名"。

查询网站：

• https://seo.chinaz.com/

重要结论：

⭐ 权重越高，漏洞危害越大！

原因：高权重网站用户多、流量大，一旦被攻击，影响范围更广。

0x4. Whois反向查询（境外网站专用）

什么是Whois反向查询？

通过域名的注册人信息，查询到相同注册人的其他域名。

适用场景：境外网站没有ICP备案，用这个方法能找到关联域名。

查询网站：

• 狗狗查询：https://www.ggcx.com/

实战应用：

复制代码

发现目标网站是境外网站
↓
用Whois查注册人信息（可能是个人名字或公司名）
↓
用Whois反向查询，查这个注册人还注册了哪些域名
↓
发现关联资产，扩大攻击面

0x5. IP反向查询域名（旁站探测）

什么是旁站？

一个IP可能对应多个网站，同一个IP不同站点称为"旁站"。

大白话理解：一栋楼可能住了好几户人家，你进了其中一户，可能能访问其他户。

查询原理：

• DNS默认是已知的域名，查询IP

• 通过IP反向查这个服务器上还绑定了哪些域名

查询方法：

复制代码

# 方法一：命令行查询
nslookup www.baidu.com

# 方法二：通过第三方网站查询（不允许！！！）

重要提醒：

⚠️ 方法二通过第三方网站查询是不允许的！只能用于学习。

2. 子域名信息收集

什么是子域名？

类型	示例	说明
主域名	baidu.com	顶级域名
子域名	www.baidu.com	www是最常见的子域名
子域名	news.baidu.com	新闻子站
子域名	map.baidu.com	地图子站

为什么要找子域名？

• 子域名可能存在漏洞

• 子域名可能是内部系统（如oa.company.com）

• 子域名可能有不同功能模块

• 主站防护太严，子站可能是突破口

0x1. 爆破子域名

原理：用字典里的常见子域名前缀，一个个去试，就像试密码一样。

常用子域名字典：

复制代码

https://github.com/TheKingOfDuck/fuzzDicts/blob/master/subdomainDicts/main.txt

常用工具：

工具	特点	适用场景
Layer（子域名挖掘机）	图形化界面，简单易用	新手入门
ksubdomain	命令行工具，速度快	批量扫描
Sublist3r	多数据源集成	综合扫描

工具下载地址：

复制代码

Layer：百度搜索"Layer子域名挖掘机"
ksubdomain：https://github.com/knownsec/ksubdomain

使用示例：

复制代码

# ksubdomain使用
ksubdomain -d baidu.com -s wordlist.txt

0x2. 证书透明度查询

原理：HTTPS网站需要申请SSL证书，证书信息是公开的，能从中找到子域名。

查询网站：

• https://crt.sh/

• https://censys.io/

重要提醒：

⚠️ 证书透明度查询的结果可能不准！

原因：很多企业申请了SSL证书，但没有实际解析或提供服务。

0x3. 搜索引擎查询

Google/百度语法：

复制代码

site:chaitin.cn        # 查找chaitin.cn的所有子域名
site:bit.edu.cn        # 查找edu.cn域名的所有子域名

实战应用：

复制代码

# 查找某个域名的所有子页面
site:target.com

# 查找教育行业相关域名
site:edu.cn intext:后台管理

0x4. 网络空间测绘平台（神器！）

这些平台就像"网络版Google地图"，能搜索全球联网的设备。

平台	网址	特点	适用场景
FOFA	https://fofa.info	国内最流行，数据最全	快速批量探测
Hunter（鹰图）	https://hunter.qianxin.com	奇安信出品，企业资产强	企业信息收集
360 Quake	https://quake.360.net	360安全出品	漏洞预警
ZoomEye	https://www.zoomeye.ai	知道创宇出品，历史数据全	历史漏洞分析
零零信安	https://0.zone	新兴平台，免费额度多	快速探测
Shodan	https://www.shodan.io	国际平台，全球设备	物联网设备

搜索语法示例：

复制代码

# 搜索特定域名的资产
domain="baidu.com"

# 搜索开放特定端口的设备
port="8080"

# 搜索使用特定中间件的设备
app="Tomcat"

# 搜索特定协议的设备
protocol="ssh"

# 组合搜索：搜索baidu.com域名下的8080端口
domain="baidu.com" && port="8080"

0x5. 自动化工具OneForAll（强烈推荐！）

OneForAll 是一个一站式子域名收集工具，集成了爆破、证书、搜索引擎等多种方法。

安装步骤：

复制代码

# 1. 克隆仓库
git clone https://github.com/shmilylty/OneForAll.git

# 2. 进入目录
cd OneForAll

# 3. 安装依赖
pip install -r requirements.txt

重要提醒：

⚠️ 运行Python一般都会使用虚拟环境！

建议先安装conda，然后用conda创建虚拟环境：
```bash
conda env list # 查看现有虚拟环境
conda create -n oneforall python=3.8 # 创建虚拟环境
conda activate oneforall # 激活虚拟环境
```

使用示例：

复制代码

# 查看帮助信息
python oneforall.py

# 对指定域名进行子域名收集（标准用法）
python oneforall.py --target baidu.com run

# 导出结果
python oneforall.py --target baidu.com --format csv run

生成的报告：

• 包含子域名列表

• 包含IP、端口、状态码等信息

• 支持导出为CSV、JSON等格式

六、IP信息收集：找到目标的"真实位置"

1. 域名解析为IP地址

命令：

复制代码

nslookup www.baidu.com

输出示例：

复制代码

Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name: www.a.shifen.com
Address: 110.242.68.4

重要提醒：

⚠️ 一定要关闭科学上网的代理！

如果开着VPN，解析出来的IP是代理服务器的IP，不是目标真实IP！

2. CDN判断：找出目标的"真面目"

什么是CDN？

CDN（内容分发网络）把网站内容分布到全国各地的服务器，用户访问时会自动连接到最近的节点。

问题：CDN会隐藏真实IP，你ping到的可能是CDN节点，不是目标服务器。

判断方法一：nslookup

CDN特征：

• ⭐ 出现多个IP地址（CDN有多个节点）

• ⭐ 有CNAME记录（如 cdn.baidu.com）

复制代码

nslookup www.baidu.com

判断方法二：多地Ping

原理：不同地方ping同一个网站，如果IP不同，说明用了CDN。

查询网站：

• https://ping.chinaz.com/

实战应用：

复制代码

选择北京、上海、广州、深圳等多个城市
↓
对目标网站执行ping
↓
对比各地的IP返回结果
↓
如果IP都不同，说明使用了CDN

常见CDN服务商：

• 阿里云CDN

• 腾讯云CDN

• 百度云加速

• 360云加速

CDN绕过方法 （扩展知识）：

| 方法 | 说明 |

|------|------|

| 子域名探测 | 有些子域名没有用CDN |

| 邮件服务器 | 网站发邮件的服务器IP可能是真实IP |

| 历史DNS记录 | 查询域名的历史解析记录 |

| SSL证书 | 证书里可能包含真实IP |

| 国际访问 | 从国外访问可能绕过国内CDN |

3. 端口扫描：找到目标的"门窗"

为什么要扫端口？

端口就像房子的门窗，开放的端口就是可以进入的通道。知道开放了什么端口，就能针对性地攻击。

常用工具：

• Nmap（最经典）

• Kscan（国产，速度快）

• Fscan（轻量级）

• Goby（图形化，可视化强）

Windows安装Nmap：

复制代码

下载地址：https://nmap.org/dist/nmap-7.98-setup.exe

0x1. 默认扫描

复制代码

# 扫描单个主机
nmap 192.168.75.1

# 扫描整个网段
nmap 192.168.75.0/24

说明：默认扫描常用1000个端口，速度较快。

0x2. TCP快速扫描

复制代码

# TCP扫描单个主机
nmap -sT -T4 192.168.75.1

# TCP扫描整个网段
nmap -sT -T4 192.168.75.0/24

参数解释：

• -sT：TCP端口扫描（最可靠）

• -T4：速度等级，范围0-5，0最慢，5最快

0x3. 指定扫描端口

复制代码

# 只扫描445端口
nmap -sT -T4 -p445 192.168.75.1

# 扫描多个指定端口
nmap -sT -T4 -p80,443,8080 192.168.75.1

# 扫描全端口（1-65535）
nmap -sT -T4 -p1-65535 192.168.75.1

# 快捷方式：-p- 表示扫描全端口
nmap -sT -T4 -p- 192.168.75.1

0x4. 禁用ICMP，直接扫描

复制代码

nmap -sT -T4 -Pn 192.168.75.1

参数解释：

• -Pn：跳过ping检测，直接扫描

原因：Nmap在默认情况下，扫描前需要先ping目标确认主机是否在线。如果ping不通，就会跳过该主机。但有些服务器会禁ping，加上 -Pn 就能强制扫描。

0x5. 扫描服务版本

复制代码

nmap -sT -T4 -Pn -sV 192.168.75.1

参数解释：

• -sV：探测服务版本

重要提醒：

⚠️ -sV 会进行详细服务探测，可能触发防火墙或被日志记录，不允许在授权范围外使用！

0x6. 扫描操作系统版本

复制代码

nmap -O 192.168.75.1

参数解释：

• -O：探测操作系统版本

输出示例：

复制代码

OS details: Linux 5.4 - 5.6

重要提醒：

⚠️ 操作系统版本探测也可能触发安全设备！

常见端口及漏洞风险速查表

端口	服务	漏洞风险	攻击方式
21	FTP	弱口令、匿名访问	暴力破解
22	SSH	弱口令	暴力破解
23	Telnet	弱口令、明文传输	窃取明文密码
25	SMTP	邮件伪造、中继攻击	社工钓鱼
80	HTTP	Web漏洞	SQL注入、XSS等
443	HTTPS	SSL漏洞	心脏滴血等
445	SMB	永恒之蓝	MS17-010
3306	MySQL	弱口令、注入	暴力破解
3389	RDP	弱口令、蓝屏漏洞	暴力破解
5432	PostgreSQL	弱口令	暴力破解
6379	Redis	未授权访问	直接连接写Webshell
8080	Tomcat/代理	弱口令、Web漏洞	暴力破解
27017	MongoDB	未授权访问	直接连接

七、指纹信息收集：识别目标的"身份证"

1. 指纹信息收集的作用

实战意义：

攻击网站的服务一般就是历史漏洞。比如目标有1000个网站，快速判断这1000个网站中，有哪些网站是使用ThinkPHP框架写的，如果有的话就可以使用ThinkPHP的历史漏洞进行攻击。

大白话理解：知道敌人用什么武器，就能找这个武器的漏洞。

2. 什么是指纹？

指纹就是网站的技术栈信息，就像人的指纹一样能识别身份。

指纹包含的9个方面：

① 网站使用了什么编程语言

前端语言	后端语言
Vue	PHP
React	Java
Flutter	Python
Angular	Go
jQuery	Node.js

② 网站使用了什么Web服务器中间件

中间件	特点
Apache	老牌，稳定
Nginx	高并发，轻量
IIS	Windows专用
Tomcat	Java专用
Jboss	Java企业级
Tengine	淘宝改良版Nginx
东方通	国产中间件
宝蓝德	国产中间件

③ 网站使用了什么操作系统

系统	特点
Linux	类Unix，稳定安全
Windows	Server系列服务器

④ 网站使用了什么CMS（内容管理系统）

CMS	特点
WordPress	全球最流行
Drupal	企业级
Joomla	中等复杂度
Discuz	国内论坛系统
织梦CMS	国内中小企业常用

⑤ 网站使用了什么后端开发框架

框架	语言	漏洞情况
SpringBoot	Java	历史漏洞多
ThinkPHP	PHP	历史漏洞多
Django	Python	相对安全
Flask	Python	相对安全
Struts2	Java	历史漏洞多

⑥ 网站使用了什么开发组件、开发库

组件类型	代表产品	历史漏洞
搜索引擎	Elasticsearch、Solr	CVE漏洞
JSON解析	Fastjson、Jackson	反序列化漏洞
安全框架	Shiro、Spring Security	会话漏洞
日志组件	Log4j2、Logback	Log4Shell漏洞
数据库连接池	Druid、C3P0	配置不当漏洞
ORM框架	Mybatis、Hibernate	SQL注入
富文本编辑器	FCKeditor、Kindeditor、Ueditor	文件上传漏洞

⑦ 网站使用了什么DBMS（数据库）

数据库	特点
MySQL	最流行
PostgreSQL	功能强大
SQL Server	Windows平台
Redis	内存数据库
MongoDB	NoSQL文档数据库

⑧ 网站使用了什么WAF（Web应用防火墙）

WAF类型	代表产品
硬件WAF	绿盟WAF、安恒WAF
软件WAF	安全狗、云锁
云WAF	阿里云WAF、腾讯云WAF
社区WAF	宝塔WAF
新兴WAF	雷池WAF

⑨ 网站使用了什么OA（办公自动化系统）

OA系统	厂商	历史漏洞
泛微	泛微网络	多个历史漏洞
通达	通达信科	多个历史漏洞
用友	用友网络	多个历史漏洞
金蝶	金蝶软件	多个历史漏洞
致远	致远互联	多个历史漏洞
禅道	青岛易企天	多个历史漏洞

3. 指纹识别实战技巧

常见指纹识别方法：

方法一：查看HTTP响应头

复制代码

# 查看响应头
curl -I http://target.com

# 响应头示例
Server: Apache/2.4.7 (Ubuntu)
X-Powered-By: PHP/5.6.30
X-AspNet-Version: 4.0.30319

指纹特征对照 ：

| 响应头 | 技术栈判断 |

|-------|-----------|

| Server: Apache/Nginx | Web服务器类型 |

| X-Powered-By: PHP | 后端语言 |

| X-AspNet-Version | ASP.NET框架 |

方法二：查看页面源码

• 搜索框架特征代码

• 查看CSS/JS文件路径

• 搜索版权信息

方法三：查看URL结构

框架	URL特征
ThinkPHP	`?s=/Index/index`
Laravel	`/public/index.php`
Django	`/admin/`

方法四：查看Cookie名称

框架	Cookie特征
PHP	PHPSESSID
Java	JSESSIONID
ASP.NET	ASP.NET_SessionId
Python	sessionid

方法五：查看错误页面

不同框架的错误页面风格不同，可以识别框架类型。

4. 历史漏洞查找方法

找到指纹后，如何找历史漏洞？

方法一：漏洞库查询

漏洞库	网址	特点
CVE	https://cve.mitre.org/	国际漏洞库，最权威
CNNVD	https://www.cnnvd.org.cn/	国内漏洞库
NVD	https://nvd.nist.gov/	美国漏洞库
CNVD	https://www.cnvd.org.cn/	国家漏洞库

方法二：Exploit-DB

网址：https://www.exploit-db.com/

用途：查找漏洞利用代码（PoC/EXP）

方法三：GitHub搜索

复制代码

# 搜索ThinkPHP漏洞
site:github.com ThinkPHP CVE

# 搜索Struts2漏洞
site:github.com Struts2 exploit

方法四：国内漏洞平台

平台	网址
漏洞盒子	https://www.vulbox.com/
补天	https://www.butian.net/
安全客	https://www.anquanke.com/

八、综合实战案例：从0到1的信息收集

案例：攻击某教育平台

目标：对某个教育行业的目标进行信息收集

步骤：

复制代码

第一步：信息收集
  - 通过ICP备案查询，确认主域名
  - 通过企查查查询公司信息
  
第二步：子域名收集
  - 使用OneForAll收集子域名
  - 使用Hunter搜索关联资产
  - 发现子域名：oa.edu.com、mail.edu.com、study.edu.com

第三步：IP信息收集
  - nslookup解析IP
  - 判断是否使用CDN
  - 发现真实IP：123.456.789.10

第四步：端口扫描
  - Nmap快速扫描
  - 发现开放端口：80、443、22、3306、8080

第五步：指纹识别
  - 发现使用ThinkPHP 5.0.23框架
  - 发现使用MySQL数据库
  - 发现使用阿里云WAF

第六步：漏洞搜索
  - 搜索ThinkPHP 5.0.23历史漏洞
  - 发现CVE-2018-20062远程代码执行漏洞

第七步：漏洞利用
  - 利用漏洞获取服务器权限
  - 发现数据库弱口令
  - 获取管理员数据

第八步：编写报告
  - 整理漏洞信息
  - 提供修复建议
  - 提交SRC平台

九、信息收集工具汇总表

类别	工具	用途	特点
域名查询	ICP备案查询	国内网站备案查询	官方数据
域名查询	Whois查询	域名注册信息查询	查注册人信息
子域名爆破	Layer	图形化子域名挖掘	简单易用
子域名爆破	ksubdomain	命令行快速爆破	速度快
子域名收集	OneForAll	自动化多源收集	功能全面
网络测绘	FOFA	资产搜索引擎	数据量大
网络测绘	Hunter	企业资产搜索	企业信息全
网络测绘	ZoomEye	历史资产搜索	历史数据多
端口扫描	Nmap	端口扫描	功能最全
端口扫描	Kscan	国产快速扫描	速度快
目录扫描	Dirbuster	目录爆破	图形化
目录扫描	dirsearch	命令行目录扫描	速度快
指纹识别	Wappalyzer	浏览器插件	一键识别
指纹识别	WhatWeb	命令行指纹识别	指纹库全

十、总结：信息收集的核心原则

五大核心原则

1. 全面性原则 ：域名、IP、端口、指纹都要收集，不能遗漏

2. 准确性原则 ：判断CDN、验证存活、确认版本，信息要准确

3. 效率性原则 ：先用自动化工具，再手动深挖

4. 隐蔽性原则 ：被动收集优先，主动收集要谨慎

5. 关联性原则：一个信息可能关联更多目标，要善于联想

记住三句话

第一句：信息收集是渗透测试的地基，地基不稳，大楼必塌！

第二句：90%的漏洞挖掘工作都在信息收集阶段！

第三句：根据服务器版本找历史漏洞，这是最快的攻击方式！

学习建议

1. 多动手 ：每个工具都亲自试试，不要只看不练

2. 多总结 ：把收集到的信息整理成笔记

3. 多实战 ：在合法授权的靶场练习

4. 多关注：关注CVE漏洞库，了解最新漏洞

最后送大家一句话：渗透测试的核心不是工具多厉害，而是信息收集多全面！工具只是辅助，思路才是关键！