综合扫描工具 -- recon-ng(v5.0.1)

简介: 综合扫描工具 -- recon-ng(v5.0.1)

Recon-NG是一款功能极为强大的信息收集和网络侦查工具, 既提供了被动扫描的功能、也提供了主动扫描的功能


一、环境:kali201201


二、用法:


back 退出当前位置


dashboard 显示活动摘要


db 与工作区的数据库接口


exit 退出


help 获取帮助信息


index 创建模块索引


keys recon-ng支持许多网站的API接口,每个网站需要输入对应的key才能使用这个API。


marketplace 与模块库的接口


modules 与安装模块的接口


options 管理当前选项


pdb 启动一个python调试器


script 记录并执行脚本


shell 执行shell命令


show 显示各种框架项


snapshots 管理工作快照


spool Spools输出到一个文件


workspaces 管理工作区


1、输入recon-ng,打开recon-ng

0a2653c851af460fa595bd959398a8f1.png

2、输入 marketplace refresh 更新模块列表

0eacb84100b54626af849e6b562bf92a.png

3、marketplace search 显示所有可用的模块

2d65d23f6d4748949b924e4057485923.png

4、安装模块子域名搜索marketplace install recon/domains-hosts/bing_domain_web


2e9b90b2ca334476abebe75bafe6eeaa.png4cebaac233b3433da32a72337a77fc60.png


5、加载模块:modules load recon/domains-hosts/bing_domain_web,并用info查看相关信息

0a2653c851af460fa595bd959398a8f1.png

6、设置要搜索的域名信息:options set SOURCE baidu.com

0eacb84100b54626af849e6b562bf92a.png

7、运行,run


2d65d23f6d4748949b924e4057485923.png2e9b90b2ca334476abebe75bafe6eeaa.png


8、通过数据库命令查看db query select * from hosts

4cebaac233b3433da32a72337a77fc60.png

禁止非法,后果自负


目录
相关文章
|
25天前
|
运维 Kubernetes 安全
WRF模式案例运行初体验--飓风示例全过程记录
本文主要记录一下首次学习WRF并运行官网案例的全过程。
WRF模式案例运行初体验--飓风示例全过程记录
|
1月前
|
SQL 数据采集 安全
扫描工具原理
扫描工具原理
|
4月前
|
人工智能 Java
AI大模型----SpringBoot添加放行最简单的方式@AuthAccess,问题库构思,概念title,答案text,搜索search
AI大模型----SpringBoot添加放行最简单的方式@AuthAccess,问题库构思,概念title,答案text,搜索search
|
6月前
|
存储 运维 大数据
聊聊日志硬扫描,阿里 Log Scan 的设计与实践
泛日志(Log/Trace/Metric)是大数据的重要组成,伴随着每一年业务峰值的新脉冲,日志数据量在快速增长。同时,业务数字化运营、软件可观测性等浪潮又在对日志的存储、计算提出更高的要求。
|
6月前
|
JavaScript 开发工具 Docker
扫描工具 -- ReconNote
扫描工具 -- ReconNote
51 0
|
6月前
扫描工具 -- Nuclei
扫描工具 -- Nuclei
410 0
|
6月前
|
安全 算法 JavaScript
安卓逆向 -- 关键代码定位与分析技术
安卓逆向 -- 关键代码定位与分析技术
155 0
|
消息中间件 安全 网络协议
综合扫描 -- Ladon
综合扫描 -- Ladon
326 0
综合扫描 -- Ladon
|
网络协议
综合扫描工具 -- dmitry
综合扫描工具 -- dmitry
170 0
综合扫描工具 -- dmitry