渗透测试之端口扫描

1、端口扫描通过对目标地址的TCP/UDP端口扫描，确定其所开放的服务的数量和类型，这是所有渗透测试的基础。

2、事实上，每个渗透测试团队或多或少都会有自己的测试工具包，在漏洞扫描这一块针对具体应用的工具也比较个性化。 漏洞利用 有时候，通过服务/应用扫描后，我们可以跳过漏洞扫描部分，直接到漏洞利用。

3、确定测试目标：在使用渗透测试平台之前，需要确定测试的目标。测试目标可以是企业的网络，也可以是个人的电脑。在确定测试目标后，需要收集尽可能多的信息，包括网络拓扑结构、IP地址、端口号等。