被动信息收集之RECON-NG

最新推荐文章于 2024-01-04 18:21:12 发布
最新推荐文章于 2024-01-04 18:21:12 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: Kali 工具 渗透 信息收集 文章标签: Kali 渗透 信息收集 RECON-NG
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/63681596
版权
渗透 同时被 3 个专栏收录
29 篇文章 5 订阅
订阅专栏
Kali
22 篇文章 2 订阅
订阅专栏
工具
13 篇文章 0 订阅
订阅专栏

RECON-NG是基于Python开发的全特性的web侦察框架,命其令格式与msf一致,使用方法有模块、数据库、报告。


进入框架:

recon-ng

参数help查看命令信息


模块使用:

用百度引擎:

先用workspaces添加sina的工作域,之后用search命令来查找包含“baidu”的模块,然后通过use命令使用该模块即使用百度引擎进行查找:

 

通过show命令查看能够查看的选项,再show options查看设置,通过set命令将参数设置为sina.com:

 


使用brute模块:



接着将SOURCE变量set为sina.com后直接run即可,然后通过query命令执行select语句查看hosts数据库中的信息:



query select * from hosts where host like '%sina.com.cn%'

 


同样,resolve模块可用于解析域名的IP地址,最后可用show hosts来查看:

 


另外可通过report来导出相应的报告。


Mi1k7ea
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux 渗透测试之被动信息收集(三)——Recon-NG框架
橘子女侠
04-11 1363
Recon-NG框架 (1)Recon-NG框架简介 Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架,命令格式与msf一致; Recon-NG框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。下面将介绍使用Recon-NG侦查工具 (2)启动Recon-NG框架 2.1> 启动Recon...
RECON-NG介绍及使用
qq_43649196的博客
09-07 2259
一、工具介绍 Web信息搜索框 命令格式与msf一致 基于python开发 集主动搜索和被动搜索为一身 二、RECON-NG使用 命令打开 启动界面 三、使用命令 可通过在recon-ng控制台输入help查看 add:将记录添加到数据库中 back:退出当前模块,返回默认模块 del : 删除数据库中某一记录 exit :退出recon-ng框架 help :显示帮助菜单 keys :管理API——recon-ng可以调用网站的API接口,而API接口需要keys(从网站发出的),只有输入ke
recon-ng详细使用教程
热门推荐
星落的博客
05-06 3万+
recon-ng简介 **recon-ng是一款强大的信息收集工具,特别是在收集子域名以及解析子域名的IP地址时,十分方便。 recon-ng启动页面 (新版本没有集成运行所需要的环境,需要使用特殊手段,然后运行marketpalce install all 这要就完成了安装) recon-ng参数介绍(进入recon-ng后,输入help查询命令) back ...
Kali扫描工具Recon-NG
董哥的黑板报
06-18 7735
一、工具介绍 Recon-NG是一款功能极为强大的信息收集和网络侦查工具 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 二、Recon-NG的打开 方式一:通过图形界面打开 方式二:通过命令行打开 recon-ng 打开之后,启动界面如下 三、Recon-NG的常用命令 add:向数据库添加一条记录 back:退出当前模块,返回上一级 dele...
KALI LINUX信息收集和侦察工具
最新发布
Kali与编程
01-04 982
Recon-ng信息收集的框架Recon-ng是一个功能强大的信息收集框架,它专为渗透测试工程师设计,旨在提供一个可扩展的平台,用于执行各种信息收集任务。Recon-ng提供了许多内置的模块,以及一个灵活的API,使渗透测试工程师能够轻松地编写自己的模块和扩展。在本文中,我们将详细介绍Recon-ng的各个方面,包括其功能、使用方法、内置模块和API等。我们还将探讨Recon-ng渗透测试工程师工作流程中的作用,并提供一些有用的技巧和最佳实践。
Recon-ng侦查基础教程
04-10
通过阅读提供的"Recon-ng侦查基础教程v1.0.pdf",你将更深入地了解如何有效利用Recon-ng进行信息收集。同时,"大学霸淘宝店.url"可能指向一个资源或服务,用于购买相关的学习资料或工具,但具体信息需要访问链接确认...
recon-ng:Recon-ng是用Python编写的功能齐全的Web侦察框架
05-02
侦查Recon-ng是用Python编写的功能齐全的Web侦察框架。 Recon-ng具有独立的模块,数据库交互,内置的便捷功能,交互帮助和命令完成功能,可提供强大的环境,在其中可以快速,彻底地进行基于Web的开源侦查。 Recon-ng...
宝元系统ReCON - Shop Floor
11-11
宝元系统ReCON - Shop Floor是一款专为机床行业设计的智能生产管理软件,它整合了生产计划、设备监控、数据采集以及分析等多种功能,旨在提升车间的生产效率和管理水平。这款系统是宝元科技(Mori Seiki)推出的一款...
recon-ng-marketplace:侦察框架的官方模块存储库
05-10
欢迎来到侦察市场! 侦察框架的官方模块存储库。 有关对模块进行贡献或开发的,请参见官方中的“ 。 该存储库不适合独立使用。 在Recon-ng框架内使用Recon-ng市场。 要下载和使用Recon-ng,请访问。
vkontakte-contacts-recon-ng:用于侦察的 Vkontakte 联系人模块
06-05
用于枚举 vkontakte 联系人的recon-ng框架的基本模块。 基于我的脚本。 您需要在 recon-ng 的core/base.py中将 'vkontakte_token' 添加到 KEY_RESOURCES。 然后你必须检索 VK 的令牌 - , 。 如果您不想采用完整...
mysql c++ demo
07-22
mysql c++ demo
电压比较器的应用,电压比较器的应用
12-11
电压比较器的应用,电压比较器的应用,电压比较器的应用
电子设计自动化VHDL万年历设计
06-29
使用MAX plus II用VHDL编写的一个万年历,由分频器,秒/分钟计数,小时计数器,天计数器,月计数器,年计数器,时间设定数据选择器,数码管显示输出,数码管显示输出翻页,几部分组成。下载到PFGA中运行成功。 其中显示的第一个位无效 适合于各种课程设计。
Kali-linux其他信息收集手段
2301_77162959的博客
06-08 294
上面介绍了使用不同的工具以操作步骤的形式进行了信息收集。在Kali中还可以使用一些常规的或非常规方法来收集信息,如使用Recon-NG框架、Netdiscover工具和Shodan工具等。本节将介绍使用这些方法,实现信息收集
Kali渗透测试——被动信息收集之Recon-NG框架
浅浅的博客
04-05 2948
一、Recon-NG 简介 Recon-ng是一个全面的web信息搜索框架,命令格式与msf一致 它基于python开发,有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。 它通过命令行工具调用搜索引擎,在搜索引擎中搜索基于web的相关信息,从而帮助测试人员快速彻底地进行探测。 在命令提示符下输入命令 Recon-NG ,看到[recon-ng][default] &g...
kali web渗透
weixin_50571345的博客
11-27 1088
一.信息设置 1.1被动信息收集 ali Linux 中的 Web 渗透被动信息收集指的是在进行渗透测试时,使用一些工具和技术 passively(被动地)收集目标网站和系统的相关信息,而不会发起主动的攻击或与目标系统进行交互。 在被动信息收集阶段,渗透测试人员主要通过观察和分析目标系统的公开信息、网络流量和响应等来获取有关目标系统的信息。这些信息可能包括目标网站的基本信息、服务器类型、操作系统、IP 地址、域名信息、子域名、公开引用和链接等。 渗透测试人员使用各种工具和技术进行被动信息收集,如以下
Web渗透测试的被动信息收集
Q2017977021的博客
09-28 294
【代码】 Web渗透测试的被动信息收集
信息收集被动
m0_58001548的博客
03-17 1159
文章目录 前言 项目引入 项目介绍 推荐理由 场景展示 总结 前言 提示:可以在这里写项目推荐的初衷,记得删除示例哦。 例如:Web 开发中几乎的平台都需要一个后台管理,但是从零开发一套后台控制面板并不容易,幸运的是有很多开源免费的后台控制面板可以给开发者使用,那么有哪些优秀的开源免费的控制面板呢?我在 GitHub 上收集了一些优秀的后台控制面板,并总结得出 Top 10。(本段引用自:接私活必备的 10 个开源项目!) 项目引入 提示:这里可以介绍开源...
git clone recon-ng
06-06
这不是一个问题,它是一个命令,用于在本地计算机上将 Recon-ng 工具克隆到当前目录中。Recon-ng 是一种用于信息收集和侦察的开源框架,可用于发现目标和漏洞。如果您想了解更多关于 Recon-ng信息,可以访问它的官方网站:https://github.com/lanmaster53/recon-ng

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值