Setiap tahun banyak sekali serangan dari kerentanan sebuah web. Serangan tersebut datangnya dari hacker/peretas. Hacker mayoritas menggunakan OS(Operating System) kali linux untuk menjalankan aksinya memulai penyerangan.Akan tetapi, yang sebenarnya mereka butuhkan sebelum memulai aksinya adalah information gathering. Salah satunya adalah menggunakan passive information gathering. Passive information gathering adalah langkah pertama hacker untuk meretas sebuah sistem. Passive information gathering ini pengumpulan informasi terhadap target sebanyak mungkin tanpa menjalin kontak langsung antara penguji dengan perangkat jaringan pada target. Pada passive information gathering , dengan recon-ng yang kaya akan toolsnya bisa mendapatkan sekumpulan informasi pasif pada sebuah web. Setelah mendapatkan informasi pasif,lalu ditingkatkan menjadi active information gathering.