【渗透测试笔记】之【recon-ng】_recon-ng domains


设置代理:



options set PROXY 127.0.0.1:8889


设置User-Agent:



options set USER-AGENT Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.36


更新下载所有模块



marketplace refresh
marketplace install all


### 创建一个工作区



workplace create baidu

workplace list

查看工作区列表

workplace load baidu

载入工作区

workplace remove baidu

删除工作区

recon-ng -w baidu

在terminal直接创建并启动一个工作区


### Google查询子域名



modules search google


载入



modules load recon/domains-hosts/google_site_web


设置目标



options list
options set SOURCE baidu.com


开始查询



run


### bing和shodan查询



modules load recon/domains-hosts/bing_domain_web
modules load recon/domains-hosts/shodan_hostname


### 使用域名爆破模块查询



modules search brute
modules load recon/domains-hosts/brute_hosts
options set SOURCE baidu.com
run


### 域名解析



modules search resolve
modules load recon/hosts-hosts/resolve
run


### 查看结果


直接查看



show hosts


用数据库语句查询,根据ip排序查看



db query select host,ip_address,module from hosts order by ip_address


去重域名:



db query select distinct host,ip_address,module from hosts order by ip_address


只查看ip并去重:



db query select distinct ip_address from hosts order by ip_address


[使用py脚本将ip保存成txt文本便于nmap扫描](https://bbs.csdn.net/topics/618653875)


### 生成报告


搜索报告模块



## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/f3e6b1a90b2b85400406de2928cc570b.png)

![img](https://img-blog.csdnimg.cn/img_convert/a9e5d9af6a9179c6bb03b6162c88822e.png)

![img](https://img-blog.csdnimg.cn/img_convert/e6db03af4a0c280dc23c1d63707f1da2.png)

![img](https://img-blog.csdnimg.cn/img_convert/6d4c637e1d425f790bcd070ec0b37138.png)

![img](https://img-blog.csdnimg.cn/img_convert/5202c0ad0be88c01a14c3e58da3306fb.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值