目标全景画像方法论

本技能与 recon-full（主动扫描）互补：recon-full 负责「发现」，target-profiling 负责「分析和整理」。如果还没做侦察，先执行 recon-full。

Phase 1: 数据汇总

用 evidence_list（按类型筛选资产记录）和 list_vulns 获取已有的侦察数据。如果数据不足，补充执行：

• subfinder -d domain / ksubdomain -d domain — 子域名
• naabu -host target — 端口（nmap 作为备选）
• httpx -u target -tech-detect / curl -sI target — 指纹

Phase 2: 攻击面分析

2.1 技术栈分布

统计目标使用的技术栈，识别统一管理的和独立部署的系统：

• 统一框架（如全站 Spring Boot）→ 一个漏洞可能影响所有系统
• 混合技术栈 → 各系统独立评估

2.2 暴露面评估

按风险等级分类已发现的服务：