泄露不必要的信息通常不会对应用程序的安全造成严重影响。有时,即使是非常详细的栈追踪与其他调试消息,也不会为攻击应用程序提供很大帮助。
然而,在其他情况下,渗透测试员可能会发现非常有利于实施攻击的信息来源,例如,它们披露了用户名列表、软件组件的准确版本,或者泄露服务器端应用程序逻辑的内部结构与功能。
为此,要对应用程序实施严重的攻击,渗透测试员必须对应用程序自身及公开资源进行仔细的核查,收集有助于发动攻击的信息。有些时候攻击者能够以这种方式收集的信息为起点,攻破泄露信息的应用程序。