信息搜集 黑客为了更加有效地实施攻击而在攻击前或攻击过程中对目标的所有探测活动，在整个渗透过程中大约60%的时间被用来从事信息收集工作。 信息收集的作用 了解组织安全架构 描绘网络拓扑 缩小攻击范围 建立脆弱点数据库 信息收集分类 主动信息搜集 与目标主机进行直接交互，从而拿到目标信息，缺点是会记录自己的操作信息。 被动信息搜集、 不与目标主机进行直接交互，通过搜索引擎或者社会工程等方式间接的获取目标主机的信息。 渗透测试中的敏感信息泄露包括 目录遍历 web服务器配置不当引起的目录 文件读取（下载/包含）引起的目…