信息收集的作用

信息收集的作用主要是掌握被測試者更多的信息，擴大攻擊面或者為釣魚攻擊等手段打好基礎，正所謂，知己知彼百戰不殆，信息收集是滲透測試成功的保障，只有我們掌握了目標網站或目標主機足夠多的信息之后，才能更好地進行滲透測試。收集管理者的電子郵箱地址一般通過基于公開的渠道，在不與目標系統直接交互的情況下獲取信息，并且盡量避免留下痕跡。

信息收集的原則有以下這些：

• 可靠性原則：信息必須是真實對象或環境所產生的，必須保證信息來源是可靠的，必須保證采集的信息能反映真實的狀況。

• 完整性原則：信息采集必須按照一定的標準要求，采集反映事物全貌的信息，完整性原則是信息利用的基礎。

• 實時性原則：信息自發生到被采集的時間間隔，間隔越短就越及時，最快的是信息采集與信息發生同步。

• 準確性原則：采集到信息的表達是無誤的，是屬于采集目的范疇之內的，相對于企業或組織自身來說具有適用性，是有價值的。

• 計劃性原則：采集的信息既要滿足當前需要，又要照顧未來的發展；既要廣辟信息來源，又要持之以恒。

• 預見性原則：信息采集人員要掌握社會、經濟和科學技術的發展動態，要隨時了解未來，采集那些對將來發展有指導作用的預測性信息。

回答所涉及的環境：聯想天逸510S、Windows 10。