信息收集或侦察(recon)是渗透测试周期中最关键、最耗时的阶段。当测试一个Web应用程序时,你需要收集尽可能多的信息。拥有的信息越多越好,信息可以是任何类型的,比如Web服务器标识、IP地址、打开的端口列表、任何受支持的HTTP标头等。此类信息将帮助渗透测试人员在Web应用上执行测试检查。
在本章中,我们将学习使用Metasploit进行侦察,研究可用于执行侦察的模块。
本章将涵盖以下内容:
·侦察简介。
·主动侦察。
·被动侦察。
