主被动信息收集

信息收集对于渗透测试前期来说是非常重要的，因为只有我们掌握了目标网站或目标主机足够多的信息之后，我们才能对其进行漏洞检测。正所谓，知己知彼百战百胜。

主动信息收集：通过直接访问、扫描网站，这种流量将流经网站

被动信息收集：利用第三方的服务对目标进行访问了解。例如google hacking等

一、定制专属对象字典库

a.cupp
b.git clone https://github.com/Mebus/cupp.git

二、读取照片的元数据

a.exiftool
b.获取GPS信息

三、全特性的web框架

a.基于python开发
b.recon-ng