在经历了第一阶段的资产收集之后，会获得目标相关的域名、IP 资产，接下来的目标就是要对这些资产进行进一步的信息收集，主要包括端口扫描、指纹识别等技术，了解目标有哪些对外的服务和系统，从而更有针对性的对其进行安全测试。

我把这个阶段主要分为了两个部分，一个是如何进行端口扫描，适用多种场景，主要分为外部探测和内网扫描，第二部分是针对应用系统的指纹识别，根据应用的类型，找寻历史漏洞，针对性的测试其漏洞是否已经完成修复，更快的找出安全问题。

以下是这个阶段在信安之路知识星球分享的所有关于这个阶段的工具及安装使用方法，有兴趣的可以加入查看完整内容，部分内容已分享至公众号。

总结

本文作为信安之路知识星球技术分享计划的一个总结汇报，未来每个阶段分享完成之后都会进行汇总发布，可以作为大家学习参考的大纲，基于标题和简介来自行查找资料学习，也可以加入知识星球，每日查看技术内容，减少大家搜寻资料的时间，提高学习的效率。