RECON-NG

Posted pyqb

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了RECON-NG相关的知识,希望对你有一定的参考价值。

web搜索框架,python开发,与msf命令形式相似。

创建独立的工作区

recon-ng -w sina

可以看到就转到了新建的工作区sina里

为搜索框架指定API key

keys add API类型 key号,例如

查看搜索框架的key

keys list

删除key

keys delete API名

显示选项 show options

可以看到PROXY的current value为空,如果我们要使用google API时,这个地方必须要设置代理。

配合FQ工具,设置代理。

set PROXY 127.0.0.1:8087

后续通过代理使用google API了。

设置USER-AGENT,伪装成浏览器

搜索google的模块

search google

就会发现有两个模块。

使用recon/domians-hosts/gppgle_site.web模块

use recon/domians-hosts/gppgle_site.web

命令提示符就指示进入了google_site_web的目录下。

show option可以查看有哪些变量可以指定。

show info可以查看详细的信息。

指定搜索域为sina.com

set SOURCE sina.com

执行搜索run

查看搜索到的主机show hosts,module 指的是用的哪个搜索模块,host 指的是搜索到的主机名

使用query select * from hosts也可以查询hosts,和show hosts效果一样。

 

使用暴力破解模块use recon/domains-hosts/brute_hosts

执行暴力破解 run,可以得到新的结果。

 

 

解析域名,使用域名解析模块

use recon/domains-hosts/brute_hosts

执行域名解析run

 

解析指定的主机set SOURCE query select host from hosts where host like \'%sina.com.cn%\',表示指定包含有sina.com.cn的主机

执行run,就可以对指定的主机进行解析。

 

如果要解析所有的主机

执行run,show hosts就可以看到所有的主机都解析出来了。

 

 

我们要把解析的结果以报告的形式导出

先查找一下有哪些报告模块,search report,我们可以看到有不同的格式可供选择

这里使用生成网页的形式

use reporting/html

查看一下有哪些选项,show options

set CREATOR 创建人名

set CUSTOMER 客户名

set FILENAME 指定生成路径

然后执行run

就可在指定路径下看到你的报告。

 

以上是关于RECON-NG的主要内容,如果未能解决你的问题,请参考以下文章

recon-ng

1.信息收集应用:recon-ng

RECON-NG

信息收集工具 recon-ng使用

kali linux 信息搜集之常用的几个软件常用命令