随着高考的临近，专业选择的问题被提起的越来越多。最近也是校招实习的季节，笔者面试了不少同学，多多少少有一些感触，于是想聊一聊网络安全入门与进阶的途径。在最后也聊了一些网络安全专业选择的问题，需要的同学可以直接跳到文末。

在网络安全领域，Nmap 无疑是一个具有传奇色彩的软件。自1997年问世以来，经过长期的功能优化，现已发展成为一个不可或缺的网络探测工具。这篇文章将不过多探讨技术细节，而是聊聊Nmap如何演变至今，以及这个长达二十多年的项目是如何构建和维持的。

在进行端口扫描时，引入随机化技术可以增加隐蔽性，降低被目标系统检测到的风险，从而提高扫描的成功率。本文将讨论常用端扫工具在目的端口和IP的随机化算法。

当扫描任务的数量膨胀到一定程度时，单机扫描模式下微小的性能下降将会在庞大的基数作用下变得愈发明显，进而导致时间成本飙升至无法接受的程度。本文将从操作系统的内核层面深入研究性能损耗问题，并探讨可行的优化策略。

渗透测试场景下，基于命令行检测恶意行为是一个常见的防御方案，例如 xxx -h 10.0.0.1/24 就容易被认为是一个恶意的扫描命令。对于这种检测方式，容易想到的是通过修改程序对读取参数的逻辑做修改。但是在渗透测试场景下，通常需要使用各种不同的工具，如代理、网络转发等，逐一修改并跟踪上游软件的更新是一件繁琐的工作。因而本文尝试讨论一种相对通用的参数变形与隐藏方案。

在攻击面管理/渗透测试中，服务识别无疑是一项至关重要的任务。然而，现有的服务识别方法通常依赖于多报文探测，这种方式在大量扫描时会严重影响效率甚至触发防火墙导致识别失败。因此，本文提出了一种基于单次TCP连接进行服务识别的方案，隐蔽性强、探测效率高。

最近在工作中接触到了RDAP协议，然而关于这个协议的中文资料并不多。因此，简单研究了相关内容完成了一个简单的分享，希望能对读者有所帮助。

在实践中，泛解析域名会在网络测绘过程中产生大量的脏数据，给信息收集带来困扰。本文提出了一种基于时序的泛解析域名判断方法，从泛解析域名列表中分离出有意义的域名。

随着Ja3指纹应用范围越来越广，修改请求指纹以绕开防护逐渐成为需求。而由于大部分库和框架抽象化了TLS交互，使得修改不易。为此，笔者实现了一种基于HTTP代理的快速方案来解决这个问题。

有时候会好奇一个问题，如果不考虑人员、合规等成本，想测绘一次全网的成本是什么样的？尝试做了一些理论计算，形成这篇文章，供各位感兴趣的同学参考。