文章总结： 文档介绍了低噪声扫描在网络安全渗透测试中的应用，强调使用最小资源获取更多信息的三层策略：被动收集、轻量确认和重点深入。核心方法包括使用subfinder/amass进行子域名发现、dnsx进行DNS解析、httpx识别Web存活服务、naabu进行轻量端口扫描，并建议结合Nmap精准服务识别。文中还推荐了WhatWeb指纹识别、Katana爬虫路径收集，以及BurpSuite/ZAP的被动扫描方式，避免主动扫描以减少噪声。 综合评分： 78 文章分类： 渗透测试,红队,内网渗透,WEB安全,安全工具

入门地用低噪声扫描的方式出更多信息

原创

AzumiSaki AzumiSaki

船山信安

2026年6月22日 09:17 湖南

在小说阅读器读本章

去阅读

首先对于低噪声扫描的理解大概可以是用最小的资源扫出更多有价值的信息，往往越是动静小的扫描越不会引起注意

所以在对于工具的取舍方面可以说成：

工具不是越多越好，而是每个阶段只做“刚好够用”的探测。

比如子域名发现、DNS 解析、Web 存活识别，很多都比直接端口全扫更划算

可分为三层

被动收集 → 轻量确认 → 重点深入。

一、基本信息搜集

子域名收集可以用amass和subfinder查找

subfinder -d example.com -all -silent -o 字典.txtamass enum -passive -d example.com -o 字典.txt

dns解析

dnsx是ProjectDiscovery的DNS工具，可以做 A、AAAA、CNAME等查询，也支持通配符过滤等DNS探测能力。

dnsx -l 字典.txt -a -aaaa -silent -retries 1 -rl 50 -o 结果.txt

如果只想拿可解析域名：

dnsx -l 字典.txt -silent -retries 1 -rl 50 -o 结果.txt

这一步比端口扫描轻得多，因为只是确认哪些子域名真的能解析。

用httpx做基本Web存活识别

httpx是多功能HTTP探测工具，可以对Web服务做状态码、标题、响应头、技术栈等探测。

httpx -l 扫描对象.txt \    -title -status-code -tech-detect -web-server \    -follow-redirects \    -rate-limit 25 -threads 10 \    -silent -o 结果.txt

输出通常会是

https://admin.example.com [200] [Login] [nginx] [PHP]https://api.example.com [403] [Forbidden] [cloudflare]https://dev.example.com [200] [Spring Boot]

这一步价值很高，因为能快速判断哪些资产值得继续看。

二、端口扫描

用naabu做轻量端口发现naabu是ProjectDiscovery的端口枚举工具，官方文档也提醒它是面向多主机/批量端口扫描的工具，本地环境使用时应调整速率。

低噪声扫常见端口：

naabu -list 对象.txt \    -top-ports 1000 \    -rate 50 -retries 1 \    -silent -o 端口字典.txt

如果想更保守更安全

naabu -list 对象.txt \    -top-ports 200 \    -rate 20 -retries 1 \    -silent -o 结果.txt

它输出一般类似：

admin.example.com:80admin.example.com:443api.example.com:8080

这就是开放的端口

跟Tscan差不多，但是更加细致，能在低噪声侦查中玩得更加灵活多变

最后再用Nmap做服务识别

不要对所有域名直接nmap -A -p。只对naabu发现的开放端口做识别。例如发现：

api.example.com:8080

就扫

nmap -sV --version-light -n -p 8080 -T2 api.example.com

如果一个目标有多个开放端口：

nmap -sV --version-light -n -p 80,443,8080,8443 -T2 target.com

这样比Nmap自己从头扫端口要安静很多。

三、Web网页端搜集信息

用WhatWeb搜集Web指纹

WhatWeb可以识别网站技术栈，比如CMS、Web框架、Web服务器、JS库等。

whatweb -i 字典.txt --no-errors --log-verbose 结果.txt

如果目标很多，不建议开太高并发。

Web 指纹识别比漏洞扫描更轻，适合在漏洞探测前做。

爬虫收集路径katana是ProjectDiscovery的CLI Web爬虫，用来收集页面、接口、JS 路径等；它也支持headless模式处理部分SPA应用。

轻量爬：

katana -list 结果.txt \    -depth 2 \    -rate-limit 5 \    -silent -o 字典.txt

更保守一点：

katana -list 结果.txt \    -depth 1 \    -rate-limit 2 \    -silent -o 字典.txt

建议先 depth 1/2，不要一上来深度递归，不然请求量会突然变大。

四、有关一些常见的网络抓包扫描工具

这里主要讲BurpSuite和ZAP的使用

总结下来就是：优先被动，不要直接主动扫

ZAP的Spider会递归访问链接来发现资源，

ZAP官方也明确说明Active Scan会使用已知攻击去探测目标，并且“不应在不属于你的Web应用上使用”。所以低噪声场景下，优先用浏览器代理+被动扫描，少用主动扫描。

推荐

浏览器手动点功能↓Burp / ZAP 被动记录↓看响应头、Cookie、安全头、接口路径↓只对明确接口做少量验证

而不是直接

Attack || Active Scan

四、有关一点点内网先 ARP 发现

arp-scan -l

或者

netdiscover -r 192.168.1.0/24

这类适合本地二层网络，通常比直接端口扫一个C段更省。

再扫少量常见端口

naabu -host 192.168.1.10 \    -top-ports 200 \    -rate 20 -retries 1 \    -silent

最后 Nmap 精扫

nmap -sV --version-light -n -p 22,80,445,3389 -T2 192.168.1.10

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：船山信安 AzumiSaki AzumiSaki《入门地用低噪声扫描的方式出更多信息》