【渗透测试笔记】之【recon-ng】

最新推荐文章于 2024-01-04 18:21:12 发布
最新推荐文章于 2024-01-04 18:21:12 发布
阅读量514 收藏 7
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/110265280
版权

RECON-NG

启动

recon-ng

设置默认选项(默认工作区,创建其它工作区将会依据默认工作区创建配置):

options list

设置DNS服务器

options set NAMESERVER 114.114.114.114

设置代理:

options set PROXY 127.0.0.1:8889

设置User-Agent:

options set USER-AGENT Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.36

更新下载所有模块

marketplace refresh
marketplace install all

创建一个工作区

workplace create baidu
# workplace list
# 查看工作区列表
# workplace load baidu
# 载入工作区
# workplace remove baidu
# 删除工作区
# recon-ng -w baidu
# 在terminal直接创建并启动一个工作区

Google查询子域名

modules search google

载入

modules load recon/domains-hosts/google_site_web

设置目标

options list
options set SOURCE baidu.com

开始查询

run

bing和shodan查询

modules load recon/domains-hosts/bing_domain_web
modules load recon/domains-hosts/shodan_hostname

使用域名爆破模块查询

modules search brute
modules load recon/domains-hosts/brute_hosts
options set SOURCE baidu.com
run

域名解析

modules search resolve
modules load recon/hosts-hosts/resolve
run

查看结果

直接查看

show hosts

用数据库语句查询,根据ip排序查看

db query select host,ip_address,module from hosts order by ip_address

去重域名:

db query select distinct host,ip_address,module from hosts order by ip_address

只查看ip并去重:

db query select distinct ip_address from hosts order by ip_address

使用py脚本将ip保存成txt文本便于nmap扫描

生成报告

搜索报告模块

modules search report

选择一种格式载入模块

modules load reporting/list

查看并设置选项

options list
# options set ...

生成

run
AA8j
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux 渗透测试之被动信息收集(三)——Recon-NG框架
橘子女侠
04-11 1362
Recon-NG框架 (1)Recon-NG框架简介 Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架,命令格式与msf一致; Recon-NG框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。下面将介绍使用Recon-NG侦查工具 (2)启动Recon-NG框架 2.1> 启动Recon...
RECON-NG介绍及使用
qq_43649196的博客
09-07 2253
一、工具介绍 Web信息搜索框 命令格式与msf一致 基于python开发 集主动搜索和被动搜索为一身 二、RECON-NG使用 命令打开 启动界面 三、使用命令 可通过在recon-ng控制台输入help查看 add:将记录添加到数据库中 back:退出当前模块,返回默认模块 del : 删除数据库中某一记录 exit :退出recon-ng框架 help :显示帮助菜单 keys :管理API——recon-ng可以调用网站的API接口,而API接口需要keys(从网站发出的),只有输入ke
recon-ng详细使用教程
热门推荐
星落的博客
05-06 3万+
recon-ng简介 **recon-ng是一款强大的信息收集工具,特别是在收集子域名以及解析子域名的IP地址时,十分方便。 recon-ng启动页面 (新版本没有集成运行所需要的环境,需要使用特殊手段,然后运行marketpalce install all 这要就完成了安装) recon-ng参数介绍(进入recon-ng后,输入help查询命令) back ...
Kali扫描工具Recon-NG
董哥的黑板报
06-18 7726
一、工具介绍 Recon-NG是一款功能极为强大的信息收集和网络侦查工具 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 二、Recon-NG的打开 方式一:通过图形界面打开 方式二:通过命令行打开 recon-ng 打开之后,启动界面如下 三、Recon-NG的常用命令 add:向数据库添加一条记录 back:退出当前模块,返回上一级 dele...
KALI LINUX信息收集和侦察工具
最新发布
Kali与编程
01-04 977
Recon-ng信息收集的框架Recon-ng是一个功能强大的信息收集框架,它专为渗透测试工程师设计,旨在提供一个可扩展的平台,用于执行各种信息收集任务。Recon-ng提供了许多内置的模块,以及一个灵活的API,使渗透测试工程师能够轻松地编写自己的模块和扩展。在本文中,我们将详细介绍Recon-ng的各个方面,包括其功能、使用方法、内置模块和API等。我们还将探讨Recon-ng渗透测试工程师工作流程中的作用,并提供一些有用的技巧和最佳实践。
Recon-ng侦查基础教程
04-10
Recon-ng是一款功能强大的多源信息收集框架,专为渗透测试者和安全研究人员设计。本教程将深入介绍Recon-ng的基本用法和功能。 ### 1. Recon-ng简介 Recon-ng是一个用Python编写的全面的Web侦察工具,提供了一个...
recon-ng:Recon-ng是用Python编写的功能齐全的Web侦察框架
05-02
侦查Recon-ng是用Python编写的功能齐全的Web侦察框架。 Recon-ng具有独立的模块,数据库交互,内置的便捷功能,交互帮助和命令完成功能,可提供强大的环境,在其中可以快速,彻底地进行基于Web的开源侦查。 Recon-ng...
宝元系统ReCON - Shop Floor
11-11
宝元系统ReCON - Shop Floor是一款专为机床行业设计的智能生产管理软件,它整合了生产计划、设备监控、数据采集以及分析等多种功能,旨在提升车间的生产效率和管理水平。这款系统是宝元科技(Mori Seiki)推出的一款...
recon-ng-marketplace:侦察框架的官方模块存储库
05-10
欢迎来到侦察市场! 侦察框架的官方模块存储库。 有关对模块进行贡献或开发的,请参见官方中的“ 。 该存储库不适合独立使用。 在Recon-ng框架内使用Recon-ng市场。 要下载和使用Recon-ng,请访问。
vkontakte-contacts-recon-ng:用于侦察的 Vkontakte 联系人模块
06-05
用于枚举 vkontakte 联系人的recon-ng框架的基本模块。 基于我的脚本。 您需要在 recon-ng 的core/base.py中将 'vkontakte_token' 添加到 KEY_RESOURCES。 然后你必须检索 VK 的令牌 - , 。 如果您不想采用完整...
Kali-linux其他信息收集手段
2301_77162959的博客
06-08 294
上面介绍了使用不同的工具以操作步骤的形式进行了信息收集。在Kali中还可以使用一些常规的或非常规方法来收集信息,如使用Recon-NG框架、Netdiscover工具和Shodan工具等。本节将介绍使用这些方法,实现信息收集。
Kali渗透测试——被动信息收集之Recon-NG框架
浅浅的博客
04-05 2929
一、Recon-NG 简介 Recon-ng是一个全面的web信息搜索框架,命令格式与msf一致 它基于python开发,有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。 它通过命令行工具调用搜索引擎,在搜索引擎中搜索基于web的相关信息,从而帮助测试人员快速彻底地进行探测。 在命令提示符下输入命令 Recon-NG ,看到[recon-ng][default] &g...
kali web渗透
weixin_50571345的博客
11-27 1045
一.信息设置 1.1被动信息收集 ali Linux 中的 Web 渗透被动信息收集指的是在进行渗透测试时,使用一些工具和技术 passively(被动地)收集目标网站和系统的相关信息,而不会发起主动的攻击或与目标系统进行交互。 在被动信息收集阶段,渗透测试人员主要通过观察和分析目标系统的公开信息、网络流量和响应等来获取有关目标系统的信息。这些信息可能包括目标网站的基本信息、服务器类型、操作系统、IP 地址、域名信息、子域名、公开引用和链接等。 渗透测试人员使用各种工具和技术进行被动信息收集,如以下
5.被动信息收集框架——RECON-NG(2020年7月)
Daylight
08-06 816
recon-ng Recon-NG是一款功能极为强大的信息收集和网络侦查工具,特别是在收集子域名以及解析子域名的IP地址时,十分方便。 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 基于python开发 命令格式与msf一直 recon-ng使用 -h, --help show this help message and exit -w workspace 工作区加载/创建工作区 -r filename 从资源文件加载命令 recon-ng -r a
recon-ng模块安装与基本使用(国内环境)
魔仙棒棒之主的博客
04-22 3455
模块安装 recon-ng初始是没安装模块的,而安装模块一般需要科学上网。 但不用科学上网其实也是可以让recon-ng工作的。 github上有现成的模块可以下载 下载链接 下载后解压,把文件放在这里/root/.recon-ng,注意这个文件夹默认是隐藏的,需要勾选显示隐藏文件夹,并以root用户登录才行。 基本使用 help显示提示 按下空格和两下Tab键显示提示 ...
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
内网或局域网扫描与网络攻防及安全实战技巧
12-15
课程声明:本课程仅做学习交流,请自觉遵守相关法律法规,否则后果自负!一、课程概要     本课程主要分享内网或局域网攻防与安全防御实战技巧!二、课程目标       本课程致力于帮助广大学员掌握内网攻防技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、服务器运维工程师       4、渗透测试工程师四、特别说明       1、本课程支持一次购买,永久观看,请放心购买!       2、本课程系讲师原创课程,如有盗用,欢迎举报! 
Kali Linux渗透测试基础入门到进阶实战全程课
09-29
课程标题:Kali Linux渗透测试基础入门到进阶实战全程课一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要       本课程主要分享Kali Linux渗透测试基础入门到进阶实战全程技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
git clone recon-ng
06-06
这不是一个问题,它是一个命令,用于在本地计算机上将 Recon-ng 工具克隆到当前目录中。Recon-ng 是一种用于信息收集和侦察的开源框架,可用于发现目标和漏洞。如果您想了解更多关于 Recon-ng 的信息,可以访问它的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值