渗透测试最重要的阶段之一就是信息收集。为了启动渗透测试,用户需要收集关于目标主机的基本信息。用户得到的信息越多,渗透测试成功的概率也就越高。Kali Linux操作系统上提供了一些工具,可以帮助用户整理和组织目标主机的数据,使用户得到更好的后期侦察。本章将介绍Maltego、CaseFile和Nmap工具的使用其主要知识点如下:

    • 枚举服务;
    • 测试网络范围;
    • 识别活跃的主机和查看打开的端口;
    • 系统指纹识别;
    • 服务指纹识别;
    • 其他信息收集手段;
    • 使用Maltego收集信息;
    • 绘制网络图。