红队渗透实战：8类边界打点与信息收集工具详解

在红队渗透测试活动中，边界打点，也就是我们常说的信息收集，是整个流程中最基础也是至关重要的一环。能否高效、全面地发现目标暴露在互联网上的资产，直接决定了后续渗透的深度和广度。本文将为大家梳理在红队实战中常用的几类边界打点工具，并附上一些实用技巧。

网络空间测绘引擎

这类引擎通过持续扫描全网，构建了庞大的互联网资产数据库，是红队信息收集的“重型武器”。

1. FOFA

FOFA 是一款基于搜索引擎的网络空间测绘系统。
官方网站：https://fofa.info/

2. Quake

Quake 是 360 网络空间测绘系统，同样提供强大的资产搜索能力。
官方网站：https://quake.360.cn

3. Shodan

Shodan 是最早的互联网设备搜索引擎，专注于物联网（IoT）设备、服务器等非 Web 资产。
官方网站：https://www.shodan.io

InternetDB API
Shodan 还开放了一个名为 InternetDB 的免费 API，可以快速查询单个 IP 地址的开放端口和潜在漏洞信息。
API 地址：https://internetdb.shodan.io/

4. ZoomEye

ZoomEye（钟馗之眼）是知道创宇推出的网络空间搜索引擎。
官方网站：https://www.zoomeye.org

自动化信息收集平台

单靠手动查询效率低下，以下平台可以整合多种引擎和工具，实现自动化、流水线式的资产发现与识别。

5. ARL灯塔 (Asset Reconnaissance Lighthouse)

ARL 是一款功能强大的自动化信息收集平台，支持从 FOFA、Hunter 等平台同步任务，并进行资产梳理、指纹识别等。
项目地址：https://github.com/TophantTechnology/ARL

6. 水泽 (ShuiZe)

水泽是一款集成了多种子域名爆破工具和验证模块的信息收集工具，能有效进行子域名枚举。
项目地址：https://github.com/0x727/ShuiZe_0x727

7. 坤舆 (Kunyu)

坤舆是一款基于 ZoomEye API 开发的辅助工具，提供了便捷的命令行交互界面，方便红队人员快速查询和分析资产。
项目地址：https://github.com/knownsec/Kunyu

坤舆支持批量 IP 搜索功能，能够将一批目标 IP 导入进行快速查询，极大提升了针对 IP 段资产收集的效率。

8. Finger

Finger 是一款专注于 Web 指纹识别的工具，拥有庞大的指纹库，能够快速识别目标网站使用的 CMS、框架、中间件、服务器等信息。
项目地址：https://github.com/EASY233/Finger

更多资源

除了上述独立工具，网络上还有许多安全团队维护的工具导航站，汇集了各类渗透测试中可能用到的工具，可以作为你的“武器库”扩展。

一个例子是棱角安全团队的工具中心：
https://forum.ywhack.com/center.php

工欲善其事，必先利其器。熟练掌握这些工具，并理解其背后的原理和使用场景，是每一位红队成员的基本功。在实际操作中，往往需要组合使用多种工具，相互验证，才能绘制出一份完整、准确的目标资产地图。希望本文梳理的工具列表能对你的渗透测试工作有所帮助。如果你想了解更多安全实战技巧或与同行交流，可以访问云栈社区的安全技术板块。