5.2　枚举简介

在枚举过程中，从初始踩点/侦察过程中收集到的所有信息都将被用到。为了对Web应用程序进行渗透测试，我们需要对枚举过程有很好的理解。侦察和枚举做得越好，就可以更快、更轻松地找到Web应用程序中的漏洞。通过枚举，我们可以找到以下信息：

·隐藏的文件和目录。

·备份和配置文件。

·子域和虚拟主机。

首先让我们看一下DNS枚举，以及如何使用Metasploit枚举DNS。