渗透测试工作者不与目标系统或目标公司的工作人员产生直接接触直接联系。而是通过第三方的渠道来获取目标公司的信息。这个信息收集的过程就称之为被动信息收集。

    讲到被动信息收集,就不得不提OSINT(Open-source intelligence)。公开来源情报( En:Open-source intelligence 缩写为 OSINT)是从公开来源收集到的情报 。在情报机构(IC)来看,“公开”是指公然展示的、公众可见的来源(相对于被掩盖或并非公开可见的来源)。