2.3 小结
侦察通常是渗透测试实践中最重要的一步,也是最耗时的一步。针对目标采取的所有行动都是围绕侦察结果展开的。了解到的有关目标的信息越多,你触发目标安全防御系统警报的概率就越低,找到攻入目标系统的途径的概率也就越大。建议大家在阅读本书后面内容之前,先认真把本章看完。
本章中,我们着重介绍了收集跟目标有关信息的各种途径。我们演示了一些互联网上常见的免费工具,以及Kali Linux中的Information Gathering工具。从这里开始,你就可以通过侦察来对目标进行测试,找到可能利用的漏洞了。
下一章我们将会着重介绍如何找出和利用Web应用及Web服务器中的漏洞。