recon-ng简介
recon-ng是一款强大的信息收集工具,特别是在收集子域名以及解析子域名的IP地址时,十分方便。
recon-ng启动页面
(新版本没有集成运行所需要的环境,需要使用特殊手段,然后运行marketpalce install all 这要就完成了安装)
recon-ng参数介绍
back 返回上一级
dashboard 显示活动的总结
db 工作区的数据库页面
exit 退出recon-ng
help 帮助信息
index 创造一个模块
keys 管理第三方的api接口
marketplace 应用市场
modules 已经安装的模块
option 管理当前文本的选项
pdb 打开python进行调试
script 记录并执行命令脚本
shell 执行操作系统命令
show 显示各种框架的条目
snapshots 管理一个快照
spool 将结果输出到一个文件里
modules 介绍
modules 命令介绍
modules load 加载某个模块
modules reload 退出某个模块
modules search 搜索某个模块
1.modules 索到的内容分为5部分
- discovery
- Exploitation
- Import
- Recon 对目标进行查询
- Reporting 生成一份报告(支持多种文档格式)
实例演示-查询子域名
1.搜索要用到的模块(recon-ng利用浏览器进行查询,也支持暴力破解)
modules search bing(也支持其他浏览器)
2.然后装载模块(进行子域名查询)
modules load recon/domains-hosts/bing_domain_web
这里还要介绍一个将要用到的参数-option
option set 参数名称 参数值 配置选项内容
option unset 参数名称 清除配置的内容
option list 选项列表
3.查看我们需要配置的列表并进行配置
option list
option set source baidu.com
4.然后运行模块,进行查询
5.查询结果保存在recon-ng的数据库的hosts表中
show hosts
这样就完成了查询子域名。
实例演示-域名解析
1.我们要调用另一个模块并且查看选项列表
modules load recon/hosts-hosts/resolve
options list
2.我们要查询hosts表中的子域名的IP地址
options set source query select host from hosts
3.运行之后我们去hosts查看结果
show hosts
在这样就完成了域名解析。
实例演示- 生成报告
1.搜索要用到的模块
modules search report
2.告模块并查看列表选项
modules load reporting/html
options list
creator 制作者 customer 顾客 filename 文件位置
3. 运行模块后就可以在root目录下查看文件
到此就完成了recon-ng工具的介绍,如果想了解更多的Kali工具,请关注我!
