被动扫描是指目标无法察觉的情况下进行信息收集,注意有经验的渗透工程师会在信息收集上花费整个测试过程一半以上的时间,信息量太大,需要自动化的信息收集工具。
一、借鉴《kali linux2 网络渗透测试实践指南》 李华峰 人民邮电出版社 2018
1.Maltego
https://www.cnblogs.com/youcanch/articles/5671227.html 这是相应的介绍,主要注册使用
https://www.cnblogs.com/student-programmer/p/6727758.html 参考这个文章
2.Recon-NG
3.搜索引擎ZoomEye
https://www.cnblogs.com/student-programmer/p/6727781.html 这些工具的用法,用到的时候参考这里