在本章中,我们学习了侦察的过程。首先使用HTTP标头进行主动侦察,然后是查找Git仓库。接着,我们继续学习了被动侦察,研究了Shodan和SSL分析,并使用归档的网页来获取与目标有关的信息。
在下一章中,我们将学习如何使用Metasploit执行基于Web的枚举,并将专注于HTTP方法枚举、文件和目录枚举、子域枚举等。
