在枚举过程中,从初始踩点/侦察过程中收集到的所有信息都将被用到。为了对Web应用程序进行渗透测试,我们需要对枚举过程有很好的理解。侦察和枚举做得越好,就可以更快、更轻松地找到Web应用程序中的漏洞。通过枚举,我们可以找到以下信息:
·隐藏的文件和目录。
·备份和配置文件。
·子域和虚拟主机。
首先让我们看一下DNS枚举,以及如何使用Metasploit枚举DNS。
