渗透测试的流程大家都耳熟能详，具体操作工具五花八门，其中的核心就是信息收集和字典，今天写信息收集和漏洞扫描的一些技巧总结，方便新手学习。 声明：渗透测试过程中很多同类工具功能都是互补的，本文中提到的工具没有褒贬之分。 子域名爆破技术 不同的工具使用的子域名爆破技术是不同的，网上会有各种各样的爆破神器让人眼花缭乱，其实根据使用工具时使用的dns服务器不同，攻击者所处的网络环境的不同，爆破结果也是差异万千的，比如你在公司网络和你在家的网络，子域名扫描的结果差异也非常巨大，不同的工具字典的差异对爆破的结果也是影响非常大的，这时候应该综合多个工具、多设置一些dns、多换几个网络环...

Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一，有助于专业安全人员进行Web应用程序自动化脆弱性评估。       有很多功能，扫描的效果也比较好。准确度也相对高一些 ，也有类似goundscan的功能，配置比较简。 下载地址 云盘链接  链接: http://pan.baidu.com/s/1kVdcPXP 密码: c5t2  （仅供试用用途，请自行检查程序安全性，并在24小时内删除）