侦察(或简称为Recon )是笔测试过程的初始阶段。侦查的目的是尽可能多地收集有关目标的信息。信息越多，笔测试的进一步阶段将受益越多。大多数新学习者低估了这一阶段，并忽略了这一阶段，但是侦查是笔测试中最重要的阶段。如果您完全理解此过程，您对数字世界的看法就会改变。学会成功地进行侦察过程对任何人来说都是一项宝贵的技能。有两种侦察策略，即主动侦察和被动侦察。

• 主动侦察：
  这意味着直接与目标进行交互以收集信息。不建议这样做，因为它违反了笔测试中“隐藏痕迹”的规则。
• 被动侦察：
  这意味着使用互联网上存在的大量信息来收集有关目标的信息。在其中，我们不会直接与目标互动，因此不必担心按目标记录或记录我们的活动。

侦察工具：

1. HTTrack –网站复印机：
   它是一个免费的实用程序，可以下载任何网站的脱机副本。脱机复制包括原始网站上的所有图像，页面，链接和代码。使用此工具，您不必在目标网站上花费大量时间。在任何网站上花费太多时间可能会导致监视工具记录您的活动。
2. Google指令：
   Google使用指令提供了一种增强的搜索方法。首先写要使用的指令名称，然后是冒号(:)，然后是要在指令中使用的术语。您也可以结合使用两个或多个指令。

   for e.g- site:geeksforgeeks.org  dhcp snooping  
   filetype:pdf “some text”  
   site:geeksforgeeks.org filetype:png “your text”

3. 收割机：
   这是克里斯蒂安·马托雷拉(Christian Martorella)编写的Python脚本。此工具用于系统列出与目标有关的电子邮件和子域。

   请注意，该工具已经存在于Kali-Linux操作系统中。为了方便，轻松地使用这些工具，建议使用Kali Linux。