简而言之,侦察是一个阶段,在这个阶段中,渗透测试人员将收集与他们正在测试的Web应用程序有关的尽可能多的信息。侦察可以分为两种类型:
·主动侦察:直接从目标那里收集信息。
·被动侦察:通过第三方来源收集有关目标的信息。
在以下各节中,我们将详细介绍这两种类型。
