红队评估全流程方法论

本技能是渗透测试的总流程编排——不包含具体漏洞利用技术（那些在 exploit/ 的各专项 skill 中），而是指导你按正确的顺序、用正确的策略推进整个评估。

Phase 1: 被动侦察（零接触）

在不触碰目标的情况下收集情报：

1. OSINT 搜索引擎（参考 passive-recon 技能）

   • 通过 http_request 或 curl 查询 FOFA / Quake / Hunter API 三引擎交叉搜索
   • 目标：IP/域名资产清单、暴露的服务、技术栈

2. 公开信息收集

   • GitHub/GitLab 搜索组织名和域名（可能泄露源码/凭据）
   • 招聘信息分析（泄露技术栈和内部系统）
   • SSL 证书透明度日志（发现子域名）

产出：初始资产清单 + 技术栈概览