Las técnicas de recolección activas consisten en intentar conseguir toda la información posible del objetivo mediante la interactuación directa con los sistemas. El objetivo es conseguir información del tipo:

• Configuraciones
• Comportamiento lógico
• Servicios activos
• Versión y tecnología corriendo detrás de los servicios
• etc.

Para ello nos apoyaremos en diversas técnicas y escanéos que se listan a continuación:

• DNS discovery
  • DIG
  • DNS Cache snooping
  • DNS Bruting
  • Nmap list scan
• Banner Grabbing
• Maltego
• Fingerprinting web
  • Identificación del servicio web
  • Identificación del CMS
  • Identificación de vulnerabilidades de CMS y plugins
  • Nikto
• SMTP
  • Bounce back
  • SMTP user enumeration