0x00 前置/背景：
我在学习红队技能，由于喜欢系统性不漏地测试所有资产(这很不现实)，但是没有团队，而且这几乎把学习曲线变成悬崖。于是我分步来，第一步“信息收集”，还是卡住了，因为初始要求“所有”让我的完美主力开始发力了，曲线继续陡峭…… 
经过很一番挣扎终于找到了简化的可迈的第一步——分层低噪音扫描。感谢船山信安团队的公众号文章！🙏-如何使主动扫描在实战中变得更加隐蔽 
其实就是先当一个脚本小子，低噪无压力，分层学思路 
虽然船山的文章真的很棒，但是我还是会想——我理想中的那种或者目标是尽量多的测试的渗测是什么样子。 
可能受限于能力与耐心？还是说搜索不到位？毕竟船山的文章也没写“流程”二字。 
我没有找到相关的类似的文章，事实上，类似的关于“流程”的文章都挺少的，一般是漏洞/实操记录，并非质量问题而是比较杂乱，我也不信Ai的总结，很纠结，故有此贴，希望有佬能拨散迷雾 
0x01 问...