Keyin biz PWK ning asosiy qismiga o'tamiz va penetration testing ning eng muhim jihatlaridan biri – Information Gathering bilan boshlaymiz. Ko'pincha enumeration deb ham ataladigan bu jarayon, penetration test davomida eng ko'p vaqt sarflanadigan bosqich hisoblanadi. Biroq, ushbu Module aynan engagement ning boshlanishida network ga qanday yondashish kerakligi haqida.

Biz information gathering toolkit ni kengaytirib, Vulnerability Scanning tushunchasini o'rganamiz. Vulnerability scanning bizga muayyan network ichida qamrov doiramizni toraytirishga yordam beruvchi bir nechta technique larni taqdim etadi. Bu jarayon orqali ayniqsa vulnerable bo'lishi ehtimoli yuqori bo'lgan machine larni aniqlashimiz mumkin. Bunday machine lardagi attack vector lar ko'pincha low-hanging fruit deb ataladi, chunki daraxtdagi eng oson yetib bo'ladigan mevalarni uzishga o‘xshash tasvir ayniqsa ta’sirli.