第4章　使用Metasploit进行侦察

信息收集或侦察（recon）是渗透测试周期中最关键、最耗时的阶段。当测试一个Web应用程序时，你需要收集尽可能多的信息。拥有的信息越多越好，信息可以是任何类型的，比如Web服务器标识、IP地址、打开的端口列表、任何受支持的HTTP标头等。此类信息将帮助渗透测试人员在Web应用上执行测试检查。

在本章中，我们将学习使用Metasploit进行侦察，研究可用于执行侦察的模块。

本章将涵盖以下内容：

·侦察简介。

·主动侦察。

·被动侦察。