本篇将介绍服务扫描与查点渗透模拟环境下整理的各类收集方法、各类工具技术使用的演示，阅读后可用在工作上。

很多网络服务是漏洞频发的高危对象，对网络上的特定服务进行扫描，往往能让我们少走弯路，增加渗透成功的几率。确定开放端口后，通常会对相应端口上所运行服务的信息进行更深入的挖掘，通常称为服务查点。

往期系列文章：

渗透攻防环境搭建与攻防知识体系思维导图

渗透模拟环境配置和工具介绍-渗透测试模拟环境(0)_luozhonghua2000的博客-CSDN博客

外围信息搜集-渗透测试模拟环境(1)_luozhonghua2000的博客-CSDN博客

主机探测与端口扫描-渗