信息收集工具 recon-ng使用

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息收集工具 recon-ng使用相关的知识,希望对你有一定的参考价值。

参考技术A recon-ng 是一个被动信息搜集的工具,简介如下

recon-ng -h 查看帮助

recon-ng -r a.txt 执行a.txt里面的命令

recon-ng -w sina

在shell终端输入 recon-ng就可以进入命令界面

输入help 将会出现如下:

对于每一个命令来说,只要输入对应命令按enter就可以了解都到命令对应的参数。如下:

add 就是增加 ,back 是返回,del就是删除

keys 可以设置API,如shodan

keys add shodan_api  API    (添加API)

use的使用

这里重点讲一下use命令的使用,use就是使用模块

模块的查询命令用“search”

如要搜寻DNS,可以使用:

search Google

search baidu

search bing

因为我们没有导入bing的API ,所以我们使用recon/domains-hosts/bing_domain_web

执行如下命令:

use recon/domains-hosts/bing_domain_web

执行 show options 可以查看当前模块设置情况

指定 SOURCE 为 baidu.com

然后 执行run 就可以 获得 baidu.com  的DNS

然后执行  show hosts  可以查询DNS

然后将 DNS 解析成 ip

use recon/hosts-hosts/resolve

设置 SOURCE

set SOURCE query select host from hosts

执行  run

将文件导入出来 ,使用report 模块

之后可以设置文档的作者之类的信息。

OK 导出完成。

信息收集工具 -- Hacking-tools

0x01 工具介绍


关于 Sublist115r Sublist115r是一个 python 工具,旨在使用 OSINT 枚举网站的子域。它帮助渗透测试人员和漏洞猎手收集和收集他们所针对的域的子域。Sublist115r 使用许多搜索引擎(例如 Google、Yahoo、Bing、Baidu 和 Ask)枚举子域。Sublist115r 还使用 Netcraft、Virustotal、ThreatCrowd、DNSdumpster 和 ReverseDNS 枚举子域。

0x02 安装与使用


1、安装方法

1、git clone https://github.com/elpirata111/Hacking-tools.git
2、pip install -r requirements.txt || pip3 install -r requirements.txt

2、使用方法

python sublist115.py apple.com
python3sublist115.pyapple.com

以上是关于信息收集工具 recon-ng使用的主要内容,如果未能解决你的问题,请参考以下文章

Kali学习笔记9:RECON-NG框架

使用Perfstat工具收集Netapp存储诊断信息

信息收集之DNS信息收集 -- dnsenum

kali linux工具--信息批量收集工具theharvester

kali信息收集之域名查询

渗透测试面试--信息收集主要流程 (含google搜索语法)(保姆式信息收集流程)(信息收集所需网站,工具)