recon-ng框架
recon-ng是由python编写的一个开源的web侦察(信息收集)框架。
recon-ng非常强大,它可以自动的进行信息收集和网络侦察。
linux-kail中recon-ng的安装
git clone https://bitbucket.org/LaNMaSteR53/recon-ng.git
启动时它会提示你 key not set,也就是API没设置,因为调用里面的某些外部服务模块的时候,需要其API,recon-ng 启动时会默认加载,没有时便会提示。
keys list #查看已有模块但没有设置API
关于API,使用 keys 命令来进行操作,获得对应API的key后输入即可。
>help #查看帮助
>show options #查看软件信息,包括 dns服务器、代理、线程数、超时时间、User-Agent等等...
>show options #还可以查询渗透进程
帮助的中文翻译:
add 将记录添加到数据库中
back 退出当前回话
delete 从数据库中删除记录
exit 退出框架
help 显示帮助
keys 管理框架API键
load 加载指定模块
pdb 打开 Python 的 Debug 回话
query 查询数据库
record Records commands to a resource file
reload 重新加载所有模块
resource Executes commands from a resource file
search 搜索可用的模块
set 设置模块的选择
shell 执行shell命令
show 显示各种框架项目
snapshots 管理工作区快照
spool Spools output to a file
unset 附件模块选择
use 加载指定的模块
workspaces 管理工作区
在刚进入框架时,会输出以下信息
[76] Recon modules 侦察模块数量;
[8] Reporting modules 报告模块数量;
[2] Import modules 导入模块数量;
[2] Exploitation modules 开发模块数量;
[2] Discovery modules 发现模块数量;
当我们开始工作时,需要建立一个工作区
recon-ng –w Hasee_workspace
之后它依旧会显示红字,因为各种API还没有设置
直接recon-ng ,输入workspaces会发现有四个参数
输入list参数(N,sina为我自己创建的用户,无视)
可以看到系统中只有一个默认的工作目录default。
workspaces select 目录名 #进入目录
侦查模块
主要分为以下这些构成
companies-contacts 公司得到联系人
companies-multi 公司到综合信息
contacts-contacts 联系人到联系人
contacts-credentials 联系人到凭证信息
contacts-domains 联系人到域名
contacts-profiles 联系人到注册配置文件
credentials-credentials 凭证到凭证
domains-contacts 域名到联系人
domains-credentials 域名到凭证
domains-domains 域名到域名
domains-hosts 域名到主机
domains-vulnerabilities域名到漏洞信息
hosts-domains 主机到域名
hosts-hosts 主机到主机
hosts-locations 主机到地理位置
hosts-ports 主机到端口
locations-locations 地理位置到地理位置
locations-pushpins 地理位置到pushpins
netblocks-companies 网段到公司
netblocks-hosts 网段到主机
netblocks-ports 网段到端口
ports-hosts 端口到主机
profiles-contacts 注册配置文件到联系人
profiles-profiles 注册配置文件到注册配置文件
profiles-repositories 注册配置文件到资料库
repositories-profiles 资料库到注册配置文件
repositories-vulnerabilities 资料库到漏洞信息
由于提供的API有限,所以只能使用部分模块
use reporting/csv #使用该模块生成报告
run #开始生成,同时输出报告位置
search report #生成报告并报告存储位置
因为我一个APIkey都没有,所以就不进行测试了。
Recon-ng 官方使用手册
https://bitbucket.org/LaNMaSteR53/recon-ng/wiki/Usage Guide
获得apikey的方法:
进入官网查询wiki,根据官方步骤。