第5章　使用Metasploit进行Web应用枚举

枚举是踩点（footprinting）的一个子集，它属于渗透测试执行标准（PTES）中情报收集的第二阶段。执行枚举的主要优点是可以找到攻击端点（入口），我们从中能够发起攻击或发送伪攻击载荷。在大多数渗透测试案例中，测试人员往往需要花费大约60%～70%的时间来收集信息，测试人员将使用这些信息来识别一些新漏洞。枚举做得越好，渗透测试的效果就越好。在本章中，我们将讨论以下内容：

·枚举简介。

·DNS枚举。

·文件枚举。

·使用Metasploit进行爬行和抓取。