Target Profiling

高风险：

• 带已知漏洞的组件（旧版 Spring/Struts/Log4j）
• 认证页面（可能存在弱密码/默认凭据）
• API 端点（可能缺少认证）

中风险：

• 标准 Web 应用（需要进一步手动测试）
• 邮件/VPN 入口（社工攻击入口）

低风险：

• CDN/静态资源
• 纯展示型网站

2.3 网络拓扑推断

从子域名和 IP 分布推断网络结构：

• 同一 IP 段 → 可能同一机房/VPC
• CDN 后的真实 IP → 可能绕过 WAF
• 内外网混部 → 横向移动的潜在路径

Phase 3: 输出目标档案

生成结构化报告，包含：

1. 资产清单：域名/IP/端口/服务/版本
2. 技术栈总览：框架/中间件/CMS 分布
3. 攻击优先级：按风险等级排序的攻击目标列表
4. 推荐攻击路径：基于发现的信息，建议 2-3 条最有可能成功的攻击路径
5. 信息缺口：还需要进一步侦察的方面

网络拓扑推断

• 子网分析：10.0.1.x 可能是 Web 段（同一子网的 Web 服务器），10.0.2.x 可能是数据库段（不同子网，有网络隔离）

信息缺口识别

• 子域名来源单一：缺 OSINT、缺爬虫，覆盖不足
• 端口不全：默认 Top 1000 端口不够，需要全端口（65535）扫描
• 非标准端口（30000+）高端口可能隐藏服务