本文主要讲察，渗透测试侦察是做渗透测试第一步，侦察就是各类目标信息收集跟目标有关信息的方法论述，如何分析，打开侦察思维，这篇还说明互联网各类免费工具以及Kali Linux中的Information Gathering，  Maltego ，Fierce，  Dig 工具演示。从这里开始，你就可以通过侦察来对目标进行测试，找到可能利用的漏洞了。另，没有安装好的kali的伙伴们最好先安装配置好，网络要通哦，这样看本文才带劲，因为可跟着做，基本的工具了解可见Kali工具集简介_luozhonghua2000的博客-CSDN博客。

侦察即渗透测试人员在对目标系统发起攻击之前先尝试掌握尽可能多有关目标环境和系统特征的信息。这也称作确立目标的足迹。
侦察的例子太多了。在公共资源( 比如谷歌)上研究目标，监测公司员的活动以了解其工作模式，扫描网络或系统以收集信息(如生产商类型、操作系统和打开的通信端口 )，这些都算。收集到的有关目标的信息越多，找到最简便和最快速方法完成渗透目标的概率就越大，找到避开现有安全部署的最佳方法的概率也越大。还有，惊动了目标很有可能导致特定的攻击路径被关闭加强戒备)。Kali的官方口号说得非常贴切:
The quieteryoubccome,the moreyouare ableto hear(越是安静，侦察的收获就越多。)
侦察服务应该包含大量的文档记录,因为侦察阶段发现的数据有可能会跟渗透测试活动后面的某个点关联。客户也想知道特定数据是