在此，您将通过了解侦察的重要性，侦察是网络杀伤链的第一阶段。 您将发现业内渗透测试人员常用来收集情报的各种策略、技术和工具，以及如何使用它们来构建目标配置文件。涉及主题：

• 了解侦察的重要性

• 了解被动信息收集

• 探索开源智能

• 使用 OSINT 策略收集情报

  https://embed.notionlytics.com/wt/ZXlKd1lXZGxTV1FpT2lKaE0yWmtOak5oTm1RME5EWTBNRFEyWVdFME5qbGpZakptTnpjMk9ESm1OaUlzSW5kdmNtdHpjR0ZqWlZSeVlXTnJaWEpKWkNJNklsZHNTR2hsVEZSUFdXeHpaVmRhUW1ZNU1YQmxJbjA9

探索主动信息收集

学习如何对组织的域名系统 (DNS) 记录执行信息收集、确定网络上的活动主机、配置系统、识别服务版本以及枚举系统上运行的服务的信息和来自云的数据服务。涉及主题：

• 了解主动侦察
• 探索谷歌黑客策略
• 探索 DNS 侦察
• 枚举子域
• 使用 EyeWitness 分析网站
• 执行主动扫描技术
• 枚举常见的网络服务
• 通过嘈杂的身份验证执行用户枚举
• 发现云中的数据泄漏

执行漏洞评估

学习如何使用 Kali Linux 和各种流行的工具在网络上执行漏洞评估。 首先学习如何使用 Nessus 安装、执行和分析扫描结果，Nessus 是网络安全行业中最受欢迎和行业认可的漏洞扫描程序之一。 然后，学习如何利用 Nmap 的隐藏秘密和强大功能轻松发现系统上的安全漏洞。 最后，学习如何执行 Web 漏洞评估。涉及主题：

• Nessus 及其政策
• 使用 Nmap 发现漏洞