信息收集工具 recon-ng使用
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息收集工具 recon-ng使用相关的知识,希望对你有一定的参考价值。
参考技术A recon-ng 是一个被动信息搜集的工具,简介如下recon-ng -h 查看帮助
recon-ng -r a.txt 执行a.txt里面的命令
recon-ng -w sina
在shell终端输入 recon-ng就可以进入命令界面
输入help 将会出现如下:
对于每一个命令来说,只要输入对应命令按enter就可以了解都到命令对应的参数。如下:
add 就是增加 ,back 是返回,del就是删除
keys 可以设置API,如shodan
keys add shodan_api API (添加API)
use的使用
这里重点讲一下use命令的使用,use就是使用模块
模块的查询命令用“search”
如要搜寻DNS,可以使用:
search Google
search baidu
search bing
因为我们没有导入bing的API ,所以我们使用recon/domains-hosts/bing_domain_web
执行如下命令:
use recon/domains-hosts/bing_domain_web
执行 show options 可以查看当前模块设置情况
指定 SOURCE 为 baidu.com
然后 执行run 就可以 获得 baidu.com 的DNS
然后执行 show hosts 可以查询DNS
然后将 DNS 解析成 ip
use recon/hosts-hosts/resolve
设置 SOURCE
set SOURCE query select host from hosts
执行 run
将文件导入出来 ,使用report 模块
之后可以设置文档的作者之类的信息。
OK 导出完成。
信息收集工具 -- Hacking-tools
0x01 工具介绍
关于 Sublist115r Sublist115r是一个 python 工具,旨在使用 OSINT 枚举网站的子域。它帮助渗透测试人员和漏洞猎手收集和收集他们所针对的域的子域。Sublist115r 使用许多搜索引擎(例如 Google、Yahoo、Bing、Baidu 和 Ask)枚举子域。Sublist115r 还使用 Netcraft、Virustotal、ThreatCrowd、DNSdumpster 和 ReverseDNS 枚举子域。
0x02 安装与使用
1、安装方法
1、git clone https://github.com/elpirata111/Hacking-tools.git
2、pip install -r requirements.txt || pip3 install -r requirements.txt
2、使用方法
python sublist115.py apple.com
python3sublist115.pyapple.com
以上是关于信息收集工具 recon-ng使用的主要内容,如果未能解决你的问题,请参考以下文章