侦察(或简称为Recon )是笔测试过程的初始阶段。侦查的目的是尽可能多地收集有关目标的信息。信息越多,笔测试的进一步阶段将受益越多。大多数新学习者低估了这一阶段,并忽略了这一阶段,但是侦查是笔测试中最重要的阶段。如果您完全理解此过程,您对数字世界的看法就会改变。学会成功地进行侦察过程对任何人来说都是一项宝贵的技能。有两种侦察策略,即主动侦察和被动侦察。
- 主动侦察:
这意味着直接与目标进行交互以收集信息。不建议这样做,因为它违反了笔测试中“隐藏痕迹”的规则。 - 被动侦察:
这意味着使用互联网上存在的大量信息来收集有关目标的信息。在其中,我们不会直接与目标互动,因此不必担心按目标记录或记录我们的活动。
侦察工具:
- HTTrack –网站复印机:
它是一个免费的实用程序,可以下载任何网站的脱机副本。脱机复制包括原始网站上的所有图像,页面,链接和代码。使用此工具,您不必在目标网站上花费大量时间。在任何网站上花费太多时间可能会导致监视工具记录您的活动。 - Google指令:
Google使用指令提供了一种增强的搜索方法。首先写要使用的指令名称,然后是冒号(:),然后是要在指令中使用的术语。您也可以结合使用两个或多个指令。for e.g- site:geeksforgeeks.org dhcp snooping filetype:pdf “some text” site:geeksforgeeks.org filetype:png “your text”
- 收割机:
这是克里斯蒂安·马托雷拉(Christian Martorella)编写的Python脚本。此工具用于系统列出与目标有关的电子邮件和子域。请注意,该工具已经存在于Kali-Linux操作系统中。为了方便,轻松地使用这些工具,建议使用Kali Linux。