1.2.4 漏洞分析

这个阶段是从目标中发现漏洞的过程。漏洞可能位于目标的任何一个位置。从服务器到交换机，从所使用的操作系统到Web应用程序，都是要检查的对象。在这个阶段会根据之前情报收集时发现目标的操作系统、开放端口和服务程序，查找和分析目标系统中可能存在的漏洞。这个阶段如果单纯依靠手动分析来完成，是十分耗时、耗力的，不过Kali Linux 2系统中提供了大量的网络和应用漏洞评估工具，利用这些工具可以自动化地完成这些任务。需要注意的是，对目标的漏洞分析不仅限于软件和硬件，而且需要考虑人的因素，也就是长时间研究目标人员的心理，从而对其实施欺骗以便达到渗透目的。