La enumeración consiste en recopilar información sobre un sistema o red de destino a través de la interacción directa con ellos. Esta interacción puede incluir la realización de consultas específicas al sistema o la ejecución de comandos especiales, con el fin de obtener información sobre la configuración del sistema, los usuarios autorizados, los servicios disponibles, etc.
La enumeración se utiliza a menudo durante la fase de reconocimiento, con el fin de obtener una comprensión más detallada del sistema o red de destino e identificar posibles vulnerabilidades que se puedan explotar.