0x001 获取目标信息

因为某些敏感原因，这部分干脆以长沙为例，仅做查询方式参考。首先FOFA搜：region="Hunan" && city="Changsha"，全部转换为C段后去重，就得到该城市的大致网段：

 

region="Hunan" && city="Changsha"
city="Changsha" && title="长沙"
……

0x002 探测目标资产

然后……

2.1 输入老赛棍版常见端口

对于攻防演练来说，82，88，7002，8888，9080 等是攻防演练常见“影子资产”（泛指防守方未能了解或掌握到的互联网资产）端口。看了下Goby默认的端口模式总不太全，咨询社群里小姐姐说可以填 1-65535 扫全端口，但实际使用中，整段的扫全端口，效率特别低，不太现实。

Goby企业模式的端口如下：

21,22,23,25,53,U:53,80,81,110,111,123,U:123,135,U:137,139,U:161,389,443,445,465,500,515,U:520,U:523,548,623,636,873,902,1080,1099,1433,1521,U:1604,U:1645,U:1701,1883,U:1900,2049,2181,2375,2379,U:2425,3128,3306,3389,4730,U:5060,5222,U:5351,U:5353,5432,5555,5601,5672,U:5683,5900,5938,5984,6000,6379,7001,7077,8080,8081,8443,8545,8686,9000,9042,9092,9100,9200,9418,9999,11211,27

重点来了→修改为老赛棍版端口，这样就能扫到别人没扫到的资产：

web：80-89,442-443,1080,1214,5000-5010,5222,5900,5938,5984,6000-6010,6379,7000-7010,7070-708,8000-8010,8080-8090,8222,8443,8545,8686,8888,9000-9100,9180,9200,9418,9999,10000,11115

以上端口主要针对Web资产，去掉了445，3389等传统”必扫“端口，外部打点扫这些端口没有多大意义，不如精简掉。

2.2 实测效果

在A市实测效果：

在B市实测效果：

在C市实测效果：

0x003 二次漏洞扫描

实战过程中，扫描完成后可以使用“漏洞扫描”功能，针对已发现的资产再扫一遍，往往还有惊喜。在B市二次漏扫效果：

 

0x004 手工捡漏

两轮扫描之后，导出资产url，扔VPS上用其他扫描器再跑一遍（避免与本地同IP，影响手工测试），本地一边手工看，一边等结果就行。以A市为例：

附一个某客户在内网检查项目中利用Goby扫描的结果（打死我也不承认他们攻防演练时在服务器上装了Goby）：

简直白给……

0x005 小结

最后祝各位师傅挖啥有啥，日啥成啥！！！

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取 

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）

同时每个成长路线对应的板块都有配套的视频提供： 

 大厂面试题

 

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~ 

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击） 

特别声明：

此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。