简要介绍recon-ng/ARP侦察工具

最新推荐文章于 2022-08-02 08:27:15 发布
最新推荐文章于 2022-08-02 08:27:15 发布
阅读量451 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43483336/article/details/87984498
版权

其他的信息收集手段

kail上一些非常规的信息收集方法;

使用Recon-NG框架;

以下依次介绍这些方法,实现信息收集;
1.recon-ng框架
执行命令recon-ng启动该框架;
在这里插入图片描述
以上输出信息显示了recon-ng框架的基本信息。
看到[recon-ng] [default] > 即表示成功登陆该框架,在>后执行各种操作命令。
可以使用help查询帮助。
该框架于metasploit类似,同样也可以使用很多模块。
还可以使用show modules 命令来查看所有有效的模块列表,执行命令;
在这里插入图片描述
在输出信息中,可以看到显示了五部分,没部分包括模块数,在启动该框架后可以看到。
用户可以使用不同的模块进行各种信息的收集。
这里先不进行实战举例。

ARP侦察
arp侦察工具netdiscover;该工具是一个主动/被动的ARP侦察工具。
该工具在不适用DHCP的无限网络上非常有用;
该工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求;
netdiscover命令的语法如下图;
在这里插入图片描述

  1. -i device:指定网络设备接口;
  2. -r range:指定扫描网络范围;
  3. -l file:指定扫描范围列表文件;
  4. -p:使用被动模式,不发送任何数据;
  5. -s time:每个ARP请求之间的睡眠时间;
  6. -n node:使用八字节的形式扫描;
  7. -c count:发送ARP请求的次数;
  8. -f:使用主动模式;
  9. -d:忽略配置文件;
  10. -S:启用每个ARP请求之间抑制的睡眠时间;
  11. -P:打印结果;
  12. -L:将捕获信息输出,并继续进行扫描。

使用netdiscover工具攻击扫描局域网内所有的主机,并执行命令;netdiscover
输出的信息中可以看到扫描到主机的数量,IP和物理地址。

焦灼的洛耶斯骑士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Recon-ng侦查基础教程
04-10
Recon-ng侦查基础教程
信息收集工具recon-ng详细使用教程
weixin_33885253的博客
07-31 1943
前言: 最近在找Recon-ng详细一点的教程,可是Google才发现资料都很零散而且不详细,所以我打算具体写一下。Recon-ng在渗透过程中主要扮演信息收集工作的角色,同时也可以当作渗透工具,不过相关的攻击模块很少,只有自己扩展。其实Recon-ng最大的优点就是模块化,功能可以自己任意扩展。只要想象力够丰富,这个就可以成为神器,下面为详细教程。 0×01 安装 1. 安装recon-ng及依...
【kali-信息收集】(1.8)ARP侦查工具_Netdiscover
08-02 1270
【kali-信息收集】ARP侦查工具
recon-ng
weixin_42727740的博客
09-12 191
query 查找数据库 keys list 查看可调用接口
recon-ng (被动扫描)
qq_45698157的博客
03-02 482
recon-ng (被动扫描) 安装 > git clone https://gitee.com/XiaoGoogle/recon-ng.git > cd recon-ng > ./recon-ng 安装后可能会出现的问题 没有模块(简单的直接通过apt-get install 安装) 缺少sqlite3模块(这个比较繁琐),可参考链接:https://blog.csdn.net/jeryjeryjery/article/details/81707023 启动recon-ng 启动后
recon-ng:Recon-ng是用Python编写的功能齐全的Web侦察框架
05-02
侦查Recon-ng是用Python编写的功能齐全的Web侦察框架。 Recon-ng具有独立的模块,数据库交互,内置的便捷功能,交互帮助和命令完成功能,可提供强大的环境,在其中可以快速,彻底地进行基于Web的开源侦查。 Recon-ng...
vkontakte-contacts-recon-ng:用于侦察的 Vkontakte 联系人模块
06-05
用于枚举 vkontakte 联系人的recon-ng框架的基本模块。 基于我的脚本。 您需要在 recon-ng 的core/base.py中将 'vkontakte_token' 添加到 KEY_RESOURCES。 然后你必须检索 VK 的令牌 - , 。 如果您不想采用完整...
recon-ng-marketplace:侦察框架的官方模块存储库
05-10
欢迎来到侦察市场! 侦察框架的官方模块存储库。 有关对模块进行贡献或开发的,请参见官方中的“ 。 该存储库不适合独立使用。 在Recon-ng框架内使用Recon-ng市场。 要下载和使用Recon-ng,请访问。
awesome-recon-tools:用于侦察和覆盖的工具汇总列表
02-16
侦察工具一系列工具清单侦察和足迹。 :satellite_antenna: 用于获取网络相关信息的工具。 :bust_in_silhouette: 查找诸如社交网络和电子邮件之类的个人信息的工具,以及邮件的足迹工具。 :glasses: 利用Google命令...
Tools - recon-ng
Nixawk
07-06 1558
DescriptionRecon-ng is a full-featured Web Reconnaissance framework written in Python. Complete with independent modules, database interaction, built in convenience functions, interactive help, and com
Kali扫描工具Recon-NG
董哥的黑板报
06-18 7751
一、工具介绍 Recon-NG是一款功能极为强大的信息收集和网络侦查工具 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 二、Recon-NG的打开 方式一:通过图形界面打开 方式二:通过命令行打开 recon-ng 打开之后,启动界面如下 三、Recon-NG的常用命令 add:向数据库添加一条记录 back:退出当前模块,返回上一级 dele...
Recon-NG框架
qq_36791003的博客
08-13 535
简介 Recon-NG是由python 编写的一个开源的Web侦查(信息收集)框架。Recon-ng 框架是一个强大的工具,使用它可以自动的收集信息和网络侦查。 启动 77个侦查模块 8个报告模块 2个渗透攻击模块 2个发现模块 1个导入模块 查看所有命令 查看所有有效的模块列表 显示了五部分,使用不同的模块进行各种信息收集 使用recon/domains...
【渗透测试笔记】之【recon-ng
AA8j的博客
11-28 521
RECON-NG 启动 recon-ng 设置默认选项(默认工作区,创建其它工作区将会依据默认工作区创建配置): options list 设置DNS服务器 options set NAMESERVER 114.114.114.114 设置代理: options set PROXY 127.0.0.1:8889 设置User-Agent: options set USER-AGENT Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.
经典案例---recon-ng
永不垂头的博客
07-18 200
经典案例—recon-ng 用recon-ng工具中的bing_web模组对百度子域名进行搜索,然后显示查询到的结果,然后用brute模组对百度进行暴力查询,然后显示最后的结果 1. 用recon-ng工具中的bing_web模组对百度子域名进行搜索 ①启动recon-ng框架,并使用workspaces add baidu.com更换工作区(方法一) 也可以直接使用recon-ng -w baidu.com完成(方法二) ②搜索bing模块 ③使用bing_domaon_web模块,并查看该模块下
Kali Linux 渗透测试之被动信息收集(三)——Recon-NG框架
橘子女侠
04-11 1371
Recon-NG框架 (1)Recon-NG框架简介 Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架,命令格式与msf一致; Recon-NG框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。下面将介绍使用Recon-NG侦查工具 (2)启动Recon-NG框架 2.1> 启动Recon...
渗透测试被动信息搜集之 Recon-NG
发哥微课堂
07-24 2107
0x00:前言 在渗透测试中,第一步莫非搜集信息,而搜集信息其被动搜索方法是很不错的。为什么?对于搜集信息被主机检测到的可能性来说,被动搜索是最低的,其次是主机检测、端口扫描等,然后就是主机服务、应用、补丁等。对于被动搜集,Recon-NG 是一个很不错的工具。 0x01:工具介绍 何为 Recon-NG,主要用来对于目标的信息搜集,可以搜集哪些东西?ip 地址,子域名,子域名 ip,位置,...
渗透测试技术----被动信息收集(三)--RECON_NG
wwl012345的博客
07-14 453
一、RECON_NG简介 RECON_NG是一款基于python开发的全特性的web侦查框架。它是一款专门被用来进行web信息搜集的框架,命令格式与msf一致。具有多种模块和集成的数据库,可以将查询结果结构化存储在其中,最后生成报告。 二、RECON_NG相关知识介绍 1.启动RECON_NG(Kali里面自带RECON_NG) 启动的时候会出现大量红色部分内容,不用理会,出现下面的界面就...
第六章(九)—信息收集(recon-ng
weixin_43876557的博客
04-17 439
Recon-ng 全特性的基于web的侦察框架,是基于python开发的web信息搜索框架。 DNS信息、各种联系人的信息、各种邮件地址、域名注册信息、以及web页面里关于这家公司的各种各样的信息收集内容都可以在这一个框架里完成,这一个小小的工具就实现了完整的被动信息收集的可能性。 使用方法: 模块 数据库 报告 通过集成的模块来实现的,每个模块都是通过本地命令行工具去调用不同的搜索引擎,用不...
信息收集之recon-ng
weixin_44940180的博客
07-07 257
recon-ng 一个用户收集信息的工具 其本质是通过调用各个搜索引擎去收集信息,基于字典爆破 参数 keys 添加或删除或展示API,即keys [list|add|delete] keys add keys delete //删的时候不仅删值名字也会被删 record 记录命令,recon-ng -r 会记录到record中 search 查找可用的模块,列出某个相关内容 例如:search google //查找关于谷歌的 set 设置选项,配置新的端口 set PR
git clone recon-ng
最新发布
06-06
这不是一个问题,它是一个命令,用于在本地计算机上将 Recon-ng 工具克隆到当前目录中。Recon-ng 是一种用于信息收集和侦察的开源框架,可用于发现目标和漏洞。如果您想了解更多关于 Recon-ng 的信息,可以访问它的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值