【渗透测试笔记】之【recon-ng】_recon-ng domains

于 2024-05-13 10:47:26 发布
阅读量300 收藏 4
点赞数 3
分类专栏: 程序员 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968882/article/details/138792747
版权 

设置代理:

options set PROXY 127.0.0.1:8889


设置User-Agent:

options set USER-AGENT Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.36


更新下载所有模块

marketplace refresh
marketplace install all


### 创建一个工作区

workplace create baidu

workplace list

查看工作区列表

workplace load baidu

载入工作区

workplace remove baidu

删除工作区

recon-ng -w baidu

在terminal直接创建并启动一个工作区


### Google查询子域名

modules search google


载入

modules load recon/domains-hosts/google_site_web


设置目标

options list
options set SOURCE baidu.com


开始查询

run


### bing和shodan查询

modules load recon/domains-hosts/bing_domain_web
modules load recon/domains-hosts/shodan_hostname


### 使用域名爆破模块查询

modules search brute
modules load recon/domains-hosts/brute_hosts
options set SOURCE baidu.com
run


### 域名解析

modules search resolve
modules load recon/hosts-hosts/resolve
run


### 查看结果


直接查看

show hosts


用数据库语句查询,根据ip排序查看

db query select host,ip_address,module from hosts order by ip_address


去重域名:

db query select distinct host,ip_address,module from hosts order by ip_address


只查看ip并去重:

db query select distinct ip_address from hosts order by ip_address


[使用py脚本将ip保存成txt文本便于nmap扫描](https://bbs.csdn.net/topics/618653875)


### 生成报告


搜索报告模块



## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/f3e6b1a90b2b85400406de2928cc570b.png)

![img](https://img-blog.csdnimg.cn/img_convert/a9e5d9af6a9179c6bb03b6162c88822e.png)

![img](https://img-blog.csdnimg.cn/img_convert/e6db03af4a0c280dc23c1d63707f1da2.png)

![img](https://img-blog.csdnimg.cn/img_convert/6d4c637e1d425f790bcd070ec0b37138.png)

![img](https://img-blog.csdnimg.cn/img_convert/5202c0ad0be88c01a14c3e58da3306fb.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84968882
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Recon-NG框架
qq_36791003的博客
08-13 559
简介 Recon-NG是由python 编写的一个开源的Web侦查(信息收集)框架。Recon-ng 框架是一个强大的工具,使用它可以自动的收集信息和网络侦查。 启动 77个侦查模块 8个报告模块 2个渗透攻击模块 2个发现模块 1个导入模块 查看所有命令 查看所有有效的模块列表 显示了五部分,使用不同的模块进行各种信息收集 使用recon/domains...
渗透测试RECON-NG介绍
分享学习网络的点点滴滴
04-27 748
全特性的web侦察框架,基于python开发。Web信息搜索框架命令格式与msf一致
recon-ng
weixin_42727740的博客
09-12 195
query 查找数据库 keys list 查看可调用接口
recon-ng (被动扫描)
qq_45698157的博客
03-02 500
recon-ng (被动扫描) 安装 > git clone https://gitee.com/XiaoGoogle/recon-ng.git > cd recon-ng > ./recon-ng 安装后可能会出现的问题 没有模块(简单的直接通过apt-get install 安装) 缺少sqlite3模块(这个比较繁琐),可参考链接:https://blog.csdn.net/jeryjeryjery/article/details/81707023 启动recon-ng 启动后
Tools - recon-ng
Nixawk
07-06 1571
DescriptionRecon-ng is a full-featured Web Reconnaissance framework written in Python. Complete with independent modules, database interaction, built in convenience functions, interactive help, and com
Kali扫描工具Recon-NG
董哥的黑板报
06-18 7776
一、工具介绍 Recon-NG是一款功能极为强大的信息收集和网络侦查工具 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 二、Recon-NG的打开 方式一:通过图形界面打开 方式二:通过命令行打开 recon-ng 打开之后,启动界面如下 三、Recon-NG的常用命令 add:向数据库添加一条记录 back:退出当前模块,返回上一级 dele...
渗透测试被动信息搜集之 Recon-NG
发哥微课堂
07-24 2112
0x00:前言 在渗透测试中,第一步莫非搜集信息,而搜集信息其被动搜索方法是很不错的。为什么?对于搜集信息被主机检测到的可能性来说,被动搜索是最低的,其次是主机检测、端口扫描等,然后就是主机服务、应用、补丁等。对于被动搜集,Recon-NG 是一个很不错的工具。 0x01:工具介绍 何为 Recon-NG,主要用来对于目标的信息搜集,可以搜集哪些东西?ip 地址,子域名,子域名 ip,位置,...
渗透测试笔记】之【recon-ng
AA8j的博客
11-28 524
RECON-NG 启动 recon-ng 设置默认选项(默认工作区,创建其它工作区将会依据默认工作区创建配置): options list 设置DNS服务器 options set NAMESERVER 114.114.114.114 设置代理: options set PROXY 127.0.0.1:8889 设置User-Agent: options set USER-AGENT Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.
经典案例---recon-ng
永不垂头的博客
07-18 207
经典案例—recon-ng 用recon-ng工具中的bing_web模组对百度子域名进行搜索,然后显示查询到的结果,然后用brute模组对百度进行暴力查询,然后显示最后的结果 1. 用recon-ng工具中的bing_web模组对百度子域名进行搜索 ①启动recon-ng框架,并使用workspaces add baidu.com更换工作区(方法一) 也可以直接使用recon-ng -w baidu.com完成(方法二) ②搜索bing模块 ③使用bing_domaon_web模块,并查看该模块下
Kali Linux 渗透测试之被动信息收集(三)——Recon-NG框架
橘子女侠
04-11 1376
Recon-NG框架 (1)Recon-NG框架简介 Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架,命令格式与msf一致; Recon-NG框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。下面将介绍使用Recon-NG侦查工具 (2)启动Recon-NG框架 2.1> 启动Recon...
渗透测试技术----被动信息收集(三)--RECON_NG
wwl012345的博客
07-14 463
一、RECON_NG简介 RECON_NG是一款基于python开发的全特性的web侦查框架。它是一款专门被用来进行web信息搜集的框架,命令格式与msf一致。具有多种模块和集成的数据库,可以将查询结果结构化存储在其中,最后生成报告。 二、RECON_NG相关知识介绍 1.启动RECON_NG(Kali里面自带RECON_NG) 启动的时候会出现大量红色部分内容,不用理会,出现下面的界面就...
第六章(九)—信息收集(recon-ng
weixin_43876557的博客
04-17 443
Recon-ng 全特性的基于web的侦察框架,是基于python开发的web信息搜索框架。 DNS信息、各种联系人的信息、各种邮件地址、域名注册信息、以及web页面里关于这家公司的各种各样的信息收集内容都可以在这一个框架里完成,这一个小小的工具就实现了完整的被动信息收集的可能性。 使用方法: 模块 数据库 报告 通过集成的模块来实现的,每个模块都是通过本地命令行工具去调用不同的搜索引擎,用不...
信息收集之recon-ng
weixin_44940180的博客
07-07 265
recon-ng 一个用户收集信息的工具 其本质是通过调用各个搜索引擎去收集信息,基于字典爆破 参数 keys 添加或删除或展示API,即keys [list|add|delete] keys add keys delete //删的时候不仅删值名字也会被删 record 记录命令,recon-ng -r 会记录到record中 search 查找可用的模块,列出某个相关内容 例如:search google //查找关于谷歌的 set 设置选项,配置新的端口 set PR
RECON-NG介绍及使用
qq_43649196的博客
09-07 2300
一、工具介绍 Web信息搜索框 命令格式与msf一致 基于python开发 集主动搜索和被动搜索为一身 二、RECON-NG使用 命令打开 启动界面 三、使用命令 可通过在recon-ng控制台输入help查看 add:将记录添加到数据库中 back:退出当前模块,返回默认模块 del : 删除数据库中某一记录 exit :退出recon-ng框架 help :显示帮助菜单 keys :管理API——recon-ng可以调用网站的API接口,而API接口需要keys(从网站发出的),只有输入ke
recon-ng的使用
永不垂头的博客
07-07 513
recon-ng的使用 1.recon-ng 2.help 3.recon-ng -h 4.recon-ng -w baidu 5.search google 6.show schema 7.暴力破解方式 8. recon-ng相关案例:趴网站信息,转换ip并生成桌面报告。(以nuc.edu.cn为例) ①创建新的工作空间 ②挂代理 show options set PROXY 127.0.0.1:6666 show options ③域名解析模块 使用模块:recon/domains-
被动信息收集之RECON-NG
Mi1k7ea
03-19 1395
RECON-NG是基于Python开发的全特性的web侦察框架,命其令格式与msf一致,使用方法有模块、数据库、报告。 进入框架: recon-ng 参数help查看命令信息 模块使用: 用百度引擎: 先用workspaces添加sina的工作域,之后用search命令来查找包含“baidu”的模块,然后通过use命令使用该模块即使用百度引擎进行查找:   通过sh
Kali渗透测试——被动信息收集之Recon-NG框架
浅浅的博客
04-05 2978
一、Recon-NG 简介 Recon-ng是一个全面的web信息搜索框架,命令格式与msf一致 它基于python开发,有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。 它通过命令行工具调用搜索引擎,在搜索引擎中搜索基于web的相关信息,从而帮助测试人员快速彻底地进行探测。 在命令提示符下输入命令 Recon-NG ,看到[recon-ng][default] &g...
小白日记6:kali渗透测试之被动信息收集(五)-Recon-ng
ZiXuanFY的博客
09-08 6545
Recon-ng Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架。Recon-ng框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。其命令格式与Metasploit!默认集成数据库,可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。 点击打开链接 启动Recon-NG框架 [recon-ng][default] >提示符表示启动成
5.被动信息收集框架——RECON-NG(2020年7月)
Daylight
08-06 857
recon-ng Recon-NG是一款功能极为强大的信息收集和网络侦查工具,特别是在收集子域名以及解析子域名的IP地址时,十分方便。 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 基于python开发 命令格式与msf一直 recon-ng使用 -h, --help show this help message and exit -w workspace 工作区加载/创建工作区 -r filename 从资源文件加载命令 recon-ng -r a
git clone recon-ng
最新发布
06-06
这不是一个问题,它是一个命令,用于在本地计算机上将 Recon-ng 工具克隆到当前目录中。Recon-ng 是一种用于信息收集和侦察的开源框架,可用于发现目标和漏洞。如果您想了解更多关于 Recon-ng 的信息,可以访问它的官方网站:https://github.com/lanmaster53/recon-ng
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值