Recon-ng是一种信息收集工具,它使用许多不同的来源来收集数据,例如:Google,Twitter和Shodan。
使用Recon-n收集关于目标的公共信息。
在终端中键入recon-ng命令:
输入命令:show modouls
假设我们要搜索域名的所有子域名和DNS服务器不响应区域传输。我们可以暴力破解子域名,要做到这一点,我们首先加载brute_hosts模块:
use recon/domains-hosts/brute_hosts
要了解使用任何模块时需要配置的选项,我们可以使用show options命令
要为选项指定值,我们使用命令set:set source zonetransfer.me
使用run执行命令
暴力猜解完成后,它会显示很多信息。完成后,我们可以查询Recon-ng数据库以获取发现的主机(show hosts)
Recon-ng是查询搜索引擎、众多社交工具和API的包装器媒体,通过互联网档案和数据库,以获取有关网站、网络信息、应用程序、服务器、主机、用户、电子邮件地址等。它的工作原理是整合不同功能的模块,例如Google、Twitter、LinkedIn或Shodan等,或者对DNS服务器执行查询。它还具有将结果导入数据库或生成各种格式报告的功能,例如HTML,MS Excel或CSV。