本次有關於實作的工具，大多使用Kali，所以也先跟各位稍微說明一下Kali是什麼，簡單來說他就是一個涵蓋各類型攻擊工具的開源Linux系統，安裝檔請從這邊下載ISO檔直接安裝即可，https://www.kali.org/downloads/
Kali 支援圖形化介面，不熟悉Linux指令的人也不必擔心無法上手，基本的指令和操作流程也會在本次一一為大家說明哦，安裝完成看到他(下圖)就對了……如果不是他的話…….乖乖記得放好。

第一階段，開槍前要先瞄準敵人……或至少要知道敵人陣營位於何處、弱點在哪裡? 因此事前的偵測就非常重要!我們要先了解所謂的「Footprinting and Reconnaissance (足跡探索及偵查) 」- 在滲透測試初期，需要盡可能地蒐集相關資訊，為接下來的行動找到一個最容易的切入點，以確保滲透測能夠成功，最常見的模式是OSINT(Open-Source Intelligence)，也就是所謂的公開情報蒐集或是Passive Reconnaissance (意即不直接接觸到目標)，透過各種公開資訊取得所需訊息，且不易被察覺，接下來將針對幾個常用的工具進行介紹：

1. 網域及子網域 (domain & subdomain)
   => subbrute、sublist3r及dnsmap
2. DNS查詢及相關工具
   => nslookup、dig、urlcrazy
3. 公開註冊資訊
   => Whois、netcraft
4. 善用Google搜尋
5. 搜尋設備資訊
6. E-mail
7. 查找關於目標的舊有資訊
8. 常用工具說明

明天我們就開始偵查實作囉!