linux-kail recon-ng框架的介绍

最新推荐文章于 2022-11-04 17:04:32 发布
最新推荐文章于 2022-11-04 17:04:32 发布
阅读量896 收藏 2
点赞数
分类专栏: 信息收集 文章标签: 信息收集 kail
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43483336/article/details/87992681
版权

recon-ng框架

recon-ng是由python编写的一个开源的web侦察(信息收集)框架。
recon-ng非常强大,它可以自动的进行信息收集和网络侦察。

linux-kail中recon-ng的安装

git clone https://bitbucket.org/LaNMaSteR53/recon-ng.git

启动时它会提示你 key not set,也就是API没设置,因为调用里面的某些外部服务模块的时候,需要其API,recon-ng 启动时会默认加载,没有时便会提示。

keys list #查看已有模块但没有设置API

在这里插入图片描述
关于API,使用 keys 命令来进行操作,获得对应API的key后输入即可。

>help #查看帮助
>show options #查看软件信息,包括 dns服务器、代理、线程数、超时时间、User-Agent等等...
>show options #还可以查询渗透进程

帮助的中文翻译:
add 将记录添加到数据库中
back 退出当前回话
delete 从数据库中删除记录
exit 退出框架
help 显示帮助
keys 管理框架API键
load 加载指定模块
pdb 打开 Python 的 Debug 回话
query 查询数据库
record Records commands to a resource file
reload 重新加载所有模块
resource Executes commands from a resource file
search 搜索可用的模块
set 设置模块的选择
shell 执行shell命令
show 显示各种框架项目
snapshots 管理工作区快照
spool Spools output to a file
unset 附件模块选择
use 加载指定的模块
workspaces 管理工作区

在刚进入框架时,会输出以下信息
[76] Recon modules 侦察模块数量;
[8] Reporting modules 报告模块数量;
[2] Import modules 导入模块数量;
[2] Exploitation modules 开发模块数量;
[2] Discovery modules 发现模块数量;

当我们开始工作时,需要建立一个工作区
recon-ng –w Hasee_workspace
之后它依旧会显示红字,因为各种API还没有设置

直接recon-ng ,输入workspaces会发现有四个参数
输入list参数(N,sina为我自己创建的用户,无视)
在这里插入图片描述
可以看到系统中只有一个默认的工作目录default。

workspaces select 目录名 #进入目录

侦查模块
主要分为以下这些构成
companies-contacts 公司得到联系人
companies-multi 公司到综合信息
contacts-contacts 联系人到联系人
contacts-credentials 联系人到凭证信息
contacts-domains 联系人到域名
contacts-profiles 联系人到注册配置文件
credentials-credentials 凭证到凭证
domains-contacts 域名到联系人
domains-credentials 域名到凭证
domains-domains 域名到域名
domains-hosts 域名到主机
domains-vulnerabilities域名到漏洞信息
hosts-domains 主机到域名
hosts-hosts 主机到主机
hosts-locations 主机到地理位置
hosts-ports 主机到端口
locations-locations 地理位置到地理位置
locations-pushpins 地理位置到pushpins
netblocks-companies 网段到公司
netblocks-hosts 网段到主机
netblocks-ports 网段到端口
ports-hosts 端口到主机
profiles-contacts 注册配置文件到联系人
profiles-profiles 注册配置文件到注册配置文件
profiles-repositories 注册配置文件到资料库
repositories-profiles 资料库到注册配置文件
repositories-vulnerabilities 资料库到漏洞信息
由于提供的API有限,所以只能使用部分模块

use reporting/csv #使用该模块生成报告
run #开始生成,同时输出报告位置
search report #生成报告并报告存储位置

因为我一个APIkey都没有,所以就不进行测试了。

Recon-ng 官方使用手册
https://bitbucket.org/LaNMaSteR53/recon-ng/wiki/Usage Guide

获得apikey的方法:
进入官网查询wiki,根据官方步骤。

焦灼的洛耶斯骑士
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kail Linux渗透测试教程之Recon-NG框架
08-28 314
Kail Linux渗透测试教程之Recon-NG框架 信息收集 信息收集是网络攻击最重要的阶段之一。要想进行渗透攻击,就需要收集目标的各类信息。收集到的信息越多,攻击成功的概率也就越大。本章将介绍...
recon-ng模块安装与基本使用(国内环境)
魔仙棒棒之主的博客
04-22 3465
模块安装 recon-ng初始是没安装模块的,而安装模块一般需要科学上网。 但不用科学上网其实也是可以让recon-ng工作的。 github上有现成的模块可以下载 下载链接 下载后解压,把文件放在这里/root/.recon-ng,注意这个文件夹默认是隐藏的,需要勾选显示隐藏文件夹,并以root用户登录才行。 基本使用 help显示提示 按下空格和两下Tab键显示提示 ...
前端框架 ng 环境配置
ChaITSimpleLove的博客
11-04 2274
使用 nvm 管理 node.js 多版本并存,并配置前端框架 ng 的相关环境依赖。
Kali渗透测试——被动信息收集之Recon-NG框架
浅浅的博客
04-05 2938
一、Recon-NG 简介 Recon-ng是一个全面的web信息搜索框架,命令格式与msf一致 它基于python开发,有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。 它通过命令行工具调用搜索引擎,在搜索引擎中搜索基于web的相关信息,从而帮助测试人员快速彻底地进行探测。 在命令提示符下输入命令 Recon-NG ,看到[recon-ng][default] &g...
ng8框架的摸索
qiqi学习园地
04-04 1238
使用angular-cli脚手架生成ng8项目对各种基本需求的实现1.国际化2.src中的基本结构搭建3.路由配置4.index文件的优雅实践5.less的使用6.http交互(跨域解决方案)7.自定义的webpack配置项 生成ng8项目 对于angular-cli生成项目的实践非本文重点,请移步这里官网 先贴一份配置 这里是我生成项目的package.json的配置。 对各种基本需求的实现 ...
2020-kail linux 镜像下载 及kail工具使用教程
06-26
镜像文件下载kailkail工具使用从入门到入狱使用教程
Go-kail-简单kubernetes日志查看器
08-14
由于提供的压缩包文件名为"boz-kail-407c0cf",我们可以假设这是Go-kail的一个特定版本。下载完成后,解压并按照Readme文件的指示进行编译和安装。在Kubernetes集群环境中,通过命令行调用Go-kail,并指定相应的参数...
kail-linux 的--平台安装
11-26
this is a chinese guidence to install kali-linux on various platform since the Penetration Testing Redefined with the Kali Linux come out in 2014 with the end of the bt5. For the fan of kali, there ...
开源项目-boz-kail.zip
10-17
在`kail-master`这个压缩包中,包含了boz-kail项目的源代码和其他相关文件。开发者可以通过解压并编译源代码来部署和运行该项目。通常,这涉及到以下步骤: 1. **克隆项目**:首先,使用Git克隆`kail`的源代码仓库...
kail-linux-light-2018.1
04-09
Linux镜像 一一一一一一一一Linux镜像 一一一一一一一一Linux镜像 一一一一一一一一
Recon-ng侦查基础教程
04-10
Recon-ng侦查基础教程
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
recon-ng详细使用教程
热门推荐
星落的博客
05-06 3万+
recon-ng简介 **recon-ng是一款强大的信息收集工具,特别是在收集子域名以及解析子域名的IP地址时,十分方便。 recon-ng启动页面 (新版本没有集成运行所需要的环境,需要使用特殊手段,然后运行marketpalce install all 这要就完成了安装) recon-ng参数介绍(进入recon-ng后,输入help查询命令) back ...
RECON-NG介绍及使用
qq_43649196的博客
09-07 2257
一、工具介绍 Web信息搜索框 命令格式与msf一致 基于python开发 集主动搜索和被动搜索为一身 二、RECON-NG使用 命令打开 启动界面 三、使用命令 可通过在recon-ng控制台输入help查看 add:将记录添加到数据库中 back:退出当前模块,返回默认模块 del : 删除数据库中某一记录 exit :退出recon-ng框架 help :显示帮助菜单 keys :管理API——recon-ng可以调用网站的API接口,而API接口需要keys(从网站发出的),只有输入ke
信息收集工具recon-ng详细使用教程
weixin_33885253的博客
07-31 1938
前言: 最近在找Recon-ng详细一点的教程,可是Google才发现资料都很零散而且不详细,所以我打算具体写一下。Recon-ng在渗透过程中主要扮演信息收集工作的角色,同时也可以当作渗透工具,不过相关的攻击模块很少,只有自己扩展。其实Recon-ng最大的优点就是模块化,功能可以自己任意扩展。只要想象力够丰富,这个就可以成为神器,下面为详细教程。 0×01 安装 1. 安装recon-ng及依...
Kali扫描工具Recon-NG
董哥的黑板报
06-18 7731
一、工具介绍 Recon-NG是一款功能极为强大的信息收集和网络侦查工具 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 二、Recon-NG的打开 方式一:通过图形界面打开 方式二:通过命令行打开 recon-ng 打开之后,启动界面如下 三、Recon-NG的常用命令 add:向数据库添加一条记录 back:退出当前模块,返回上一级 dele...
Kali Linux 渗透测试之被动信息收集(三)——Recon-NG框架
橘子女侠
04-11 1362
Recon-NG框架 (1)Recon-NG框架简介 Recon-NG是由python编写的一个开源的Web侦查(信息收集框架,命令格式与msf一致; Recon-NG框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。下面将介绍使用Recon-NG侦查工具 (2)启动Recon-NG框架 2.1> 启动Recon...
recon-ng V5.0 更新版本 被动信息收集
小瀑布的博客
08-17 5774
刚看了苑老师kali linux教程的RECON-NG教程,很多命令改变了,网络上却很少有recon-ng 的新版本介绍,写下来做记录。 输入recon-ng,打开recon-ng root@kali:~# recon-ng [*] Version check disabled. _/_/_/ _/_/_/_/ _/_/_/ _/_/_/ _/ _/ ...
RECON-NG V5使用方法
qq_42675635的博客
02-03 3557
RECON-NG V5使用方法什么是Recon-ng?基于Kali Linux的Recon-ng用法示例:进入Recon-ng由于版本5 没有默认可用的模块,因此我们使用命令 **marketplace** 将其添加。为recon-ng添加API密钥进结论 在学kali时,涉及到了recon-ng的学习,课程依旧是v4版本,如今kali中recon-ng更新到v5,所以查阅资料进行学习,做了些记录...
虚拟机安装kail-linux
最新发布
10-18
好的,以下是安装 Kali Linux 的步骤: 1. 首先,你需要下载 Kali Linux 的 ISO 镜像文件。你可以在官方网站上下载:https://www.kali.org/downloads/ 2. 接着,你需要安装虚拟机软件,比如 VirtualBox 或 VMware。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值