信息收集工具 recon-ng使用

Posted 2023-05-09

参考技术A recon-ng 是一个被动信息搜集的工具，简介如下

recon-ng -h 查看帮助

recon-ng -r a.txt 执行a.txt里面的命令

recon-ng -w sina

在shell终端输入 recon-ng就可以进入命令界面

输入help 将会出现如下：

对于每一个命令来说，只要输入对应命令按enter就可以了解都到命令对应的参数。如下：

add 就是增加 ，back 是返回，del就是删除

keys 可以设置API，如shodan

keys add shodan_api  API    (添加API）

use的使用

这里重点讲一下use命令的使用，use就是使用模块

模块的查询命令用“search”

如要搜寻DNS，可以使用：

search Google

search baidu

search bing

因为我们没有导入bing的API ，所以我们使用recon/domains-hosts/bing_domain_web

执行如下命令：

use recon/domains-hosts/bing_domain_web

执行 show options 可以查看当前模块设置情况

指定 SOURCE 为 baidu.com

然后 执行run 就可以 获得 baidu.com  的DNS

然后执行  show hosts  可以查询DNS

然后将 DNS 解析成 ip

use recon/hosts-hosts/resolve

设置 SOURCE

set SOURCE query select host from hosts

执行  run

将文件导入出来 ，使用report 模块

之后可以设置文档的作者之类的信息。

OK 导出完成。

信息收集工具 -- Hacking-tools

0x01 工具介绍

---

关于 Sublist115r Sublist115r是一个 python 工具，旨在使用 OSINT 枚举网站的子域。它帮助渗透测试人员和漏洞猎手收集和收集他们所针对的域的子域。Sublist115r 使用许多搜索引擎（例如 Google、Yahoo、Bing、Baidu 和 Ask）枚举子域。Sublist115r 还使用 Netcraft、Virustotal、ThreatCrowd、DNSdumpster 和 ReverseDNS 枚举子域。

0x02 安装与使用

---

1、安装方法

1、git clone https://github.com/elpirata111/Hacking-tools.git
2、pip install -r requirements.txt || pip3 install -r requirements.txt

2、使用方法

python sublist115.py apple.com
python3sublist115.pyapple.com