Recon-NG是一款功能极为强大的信息收集和网络侦查工具, 既提供了被动扫描的功能、也提供了主动扫描的功能
一、环境:kali201201
二、用法:
back 退出当前位置
dashboard 显示活动摘要
db 与工作区的数据库接口
exit 退出
help 获取帮助信息
index 创建模块索引
keys recon-ng支持许多网站的API接口,每个网站需要输入对应的key才能使用这个API。
marketplace 与模块库的接口
modules 与安装模块的接口
options 管理当前选项
pdb 启动一个python调试器
script 记录并执行脚本
shell 执行shell命令
show 显示各种框架项
snapshots 管理工作快照
spool Spools输出到一个文件
workspaces 管理工作区
1、输入recon-ng,打开recon-ng
2、输入 marketplace refresh 更新模块列表
3、marketplace search 显示所有可用的模块
4、安装模块子域名搜索marketplace install recon/domains-hosts/bing_domain_web
5、加载模块:modules load recon/domains-hosts/bing_domain_web,并用info查看相关信息
6、设置要搜索的域名信息:options set SOURCE baidu.com
7、运行,run
8、通过数据库命令查看db query select * from hosts
禁止非法,后果自负
