第六章(九)—信息收集(recon-ng)

最新推荐文章于 2024-01-04 18:21:12 发布
最新推荐文章于 2024-01-04 18:21:12 发布
阅读量434 收藏
点赞数
分类专栏: kail
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876557/article/details/105560242
版权

Recon-ng

全特性的基于web的侦察框架,是基于python开发的web信息搜索框架

DNS信息、各种联系人的信息、各种邮件地址、域名注册信息、以及web页面里关于这家公司的各种各样的信息收集内容都可以在这一个框架里完成,这一个小小的工具就实现了完整的被动信息收集的可能性。

使用方法:

  • 模块
  • 数据库
  • 报告

通过集成的模块来实现的,每个模块都是通过本地命令行工具去调用不同的搜索引擎,用不同的搜索引擎的查询方式来进行信息的搜索,有的模块是通过搜索引擎的web界面去进行搜索,有的是调用搜索引擎的API接口完成搜索,搜索下来的结果会自动存放在recon-ng默认集成的数据库中,存进去的数据都是结构化的数据,方便后面我们再去进行查询和使用,同时recon-ng还有报告模块,我们可以把查询到的结果直接生成报告。

1. 参数
recon-on命令的参数
recon-ng -h #查看recon-ng的参数
-h #帮助
-v #版本信息
-w #设置不同的工作区;比如搜索sina的相关信息,可以把sina的所有信息存放在一个单独的工作区里面
-r #把recon-ng框架下的所有命令存成一个文本文件,后续可以通过recon-ng -r命令来调用,这样可以避免每次输入重复的命令,eg:recon-ng -r a.txt
--no-check #每次使用recon-ng时都会检查升级到最新版本,使用该命令可以避免检查升级并直接进入到recon-ng使用
--no-analytics #不进行报告的分析

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

进入recon-on框架下使用的命令
recon-ng #进入recon-ng
 help  #查询recon-ng使用的命令

add #手动的向某一个数据库或某一个表里面插入数据
back #退出模块回到根命令提示符
delete #从某一个数据库或某一个表中删除数据
exit #退出recon-ng
keys #设置搜索引擎的key;每个搜索引擎都会根据你个人生成key,在recon-on支持很多网站的API接口,但是在recon-on必须输入针对这个网站的key才能使用
load #如果你编写了其他模块,可以使用load指定到自己新建的模块
pdb  #调用python的debug,对查询以及程序进行debug调试
query #查询数据库,query 后可跟标准的数据库查询语句
record #记录你在recon-ng执行的所有命令并生成resource文件,可结合recon-ng -r 文件名来调用使用
reload #使用的模块有异常,可以使用该命令重新加载
resource #查看生成的resource文件,可结合recon-ng -r 文件名来使用
search #找不到具体模块,可以使用该参数搜索查询;比如search google可以查询跟google相关的模块有哪些
set #设置你要搜索的目标;比如set sina.com
shell #执行系统命令
show #显示当前框架的各种信息,在各个模块下都可以使用;eg:show options
snapshots #创建当前时间的快照;可通过snapshots take来创建;snaoshots load 快照名
spool #划分资源池,可以将资源池的内容导出
use #使用各种的模块

在这里插入图片描述

workspaces
在这里插入图片描述

keys
在这里插入图片描述
在这里插入图片描述

search
在这里插入图片描述

shell
在这里插入图片描述

show
show options :查看全局模式下有哪些option可以使用。
show info:查看模块详情内容。

NAMESERVER #会使用recon-ng自己框架中设置的DNS,而不会使用你操作系统中/etc/config下的DNS
PROXY #可以设置代理。经常使用google,就必须fq,就要设置代理
THREADS #线程
TIMEOUT #超时
USER-AGENT #伪装使用的工具中USER-AGENT字段;服务器管理可以通过查看日志中USER-AGENT字段大概判断出你扫描使用的是什么工具,服务器管理员可以使用最简单的方式使用USER-AGENT字段匹配来封杀相对应的工具访问。可以使用浏览器特有的USER-AGENT特有的字符串拿来使用用来伪装,这样对方就看不出来你在扫描,而是正常请求。

在这里插入图片描述
在这里插入图片描述
show schema:显示recon-ng中数据库中表字段
在这里插入图片描述

2. 模块使用
  • DNS查询:recon-ng下集成了多个搜索引擎,google、baidu、bing、yahoo、brute force等。
  • 解析IP地址:获取到域名之后,就可以将相应的域名解析成对应的IP。
  • 联系人:可以查看相应的联系人。
  • 报告:生成报告。
  • API:也可以调用API进行信息搜索。
    在这里插入图片描述
    可以查询数据库表中数据
    在这里插入图片描述
3. 爆破模块使用

search brut
使用方法同上。

4. 域名解析为IP模块使用

解析成IP地址:search res
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5. 报告模块使用

在这里插入图片描述

小依真
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
recon-ng使用方法
weixin_43625375的博客
08-26 899
全特性的基于web的一个侦察框架,把之前单个工具的信息搜集整合起来,构成一个框架,是基于pathon开发的,搜集出来的信息、结果是有数据库的,通过web调用各个浏览器和搜索引擎进行搜索信息 ·help【展示recon-ng的一些参数目录】 ·add【可以自定义数据库里的一些东西,添加一些自己想用的一些数据库】 ·delete【删除数据库】 ·back【进入一些模块后可以用back返回】 ·exit【退出整个框架】 ·keys【可以调用一些API keys进行web测试】 ·recon-ng -h【查看帮助信
RECON-NG介绍及使用
qq_43649196的博客
09-07 2262
一、工具介绍 Web信息搜索框 命令格式与msf一致 基于python开发 集主动搜索和被动搜索为一身 二、RECON-NG使用 命令打开 启动界面 三、使用命令 可通过在recon-ng控制台输入help查看 add:将记录添加到数据库中 back:退出当前模块,返回默认模块 del : 删除数据库中某一记录 exit :退出recon-ng框架 help :显示帮助菜单 keys :管理API——recon-ng可以调用网站的API接口,而API接口需要keys(从网站发出的),只有输入ke
Recon-NG进行信息收集
weixin_43806577的博客
06-23 694
在终端输入recon-ng,或者在菜单中application/inforemation gathering/recon-ng recon-ng 启动界面 需要查看可以使用的命令输入help即可。 下面介绍每条命令的作用: add:向数据库添加一条记录 back:返回到上一级 delete:从数据库删除一条记录 exit:退出recon-ng help:显示帮助信息 ...
kail学习笔记-Recon-ng收集信息
时生
12-11 495
Recon-ng是一种信息收集工具,它使用许多不同的来源来收集数据,例如:Google,Twitter和Shodan。 使用Recon-n收集关于目标的公共信息。 在终端中键入recon-ng命令: 输入命令:show modouls 假设我们要搜索域名的所有子域名和DNS服务器不响应区域传输。我们可以暴力破解子域名,要做到这一点,我们首先加载brute_hosts模块: use...
Kali Linux渗透测试 020 被动信息收集-recon-ng
kevinhanser
03-28 1912
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 dsa1. 简介 简介web 信息搜索框架 命令格式与 msf 一致 基于 python 开发 使用方法模块 数据库 报告 全局选项USER-AGENT Proxy Workspace Snapshot 命令
recon-ng:Recon-ng是用Python编写的功能齐全的Web侦察框架
05-02
侦查Recon-ng是用Python编写的功能齐全的Web侦察框架。 Recon-ng具有独立的模块,数据库交互,内置的便捷功能,交互帮助和命令完成功能,可提供强大的环境,在其中可以快速,彻底地进行基于Web的开源侦查。 Recon-ng...
Recon-ng侦查基础教程
04-10
通过阅读提供的"Recon-ng侦查基础教程v1.0.pdf",你将更深入地了解如何有效利用Recon-ng进行信息收集。同时,"大学霸淘宝店.url"可能指向一个资源或服务,用于购买相关的学习资料或工具,但具体信息需要访问链接确认...
recon-ng-marketplace:侦察框架的官方模块存储库
05-10
欢迎来到侦察市场! 侦察框架的官方模块存储库。 有关对模块进行贡献或开发的,请参见官方中的“ 。 该存储库不适合独立使用。 在Recon-ng框架内使用Recon-ng市场。 要下载和使用Recon-ng,请访问。
宝元系统ReCON - Shop Floor
11-11
宝元系统ReCON - Shop Floor是一款专为机床行业设计的智能生产管理软件,它整合了生产计划、设备监控、数据采集以及分析等多种功能,旨在提升车间的生产效率和管理水平。这款系统是宝元科技(Mori Seiki)推出的一款...
vkontakte-contacts-recon-ng:用于侦察的 Vkontakte 联系人模块
06-05
用于枚举 vkontakte 联系人的recon-ng框架的基本模块。 基于我的脚本。 您需要在 recon-ng 的core/base.py中将 'vkontakte_token' 添加到 KEY_RESOURCES。 然后你必须检索 VK 的令牌 - , 。 如果您不想采用完整...
被动信息收集之RECON-NG(七)
weixin_33670786的博客
06-05 133
2019独角兽企业重金招聘Python工程师标准>>> ...
recon-ng详细使用教程
热门推荐
星落的博客
05-06 3万+
recon-ng简介 **recon-ng是一款强大的信息收集工具,特别是在收集子域名以及解析子域名的IP地址时,十分方便。 recon-ng启动页面 (新版本没有集成运行所需要的环境,需要使用特殊手段,然后运行marketpalce install all 这要就完成了安装) recon-ng参数介绍(进入recon-ng后,输入help查询命令) back ...
Kali扫描工具Recon-NG
董哥的黑板报
06-18 7737
一、工具介绍 Recon-NG是一款功能极为强大的信息收集和网络侦查工具 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 二、Recon-NG的打开 方式一:通过图形界面打开 方式二:通过命令行打开 recon-ng 打开之后,启动界面如下 三、Recon-NG的常用命令 add:向数据库添加一条记录 back:退出当前模块,返回上一级 dele...
Kali Linux 渗透测试之被动信息收集(三)——Recon-NG框架
橘子女侠
04-11 1365
Recon-NG框架 (1)Recon-NG框架简介 Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架,命令格式与msf一致; Recon-NG框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。下面将介绍使用Recon-NG侦查工具 (2)启动Recon-NG框架 2.1> 启动Recon...
KALI LINUX信息收集和侦察工具
最新发布
Kali与编程
01-04 984
Recon-ng信息收集的框架Recon-ng是一个功能强大的信息收集框架,它专为渗透测试工程师设计,旨在提供一个可扩展的平台,用于执行各种信息收集任务。Recon-ng提供了许多内置的模块,以及一个灵活的API,使渗透测试工程师能够轻松地编写自己的模块和扩展。在本文中,我们将详细介绍Recon-ng的各个方面,包括其功能、使用方法、内置模块和API等。我们还将探讨Recon-ng在渗透测试工程师工作流程中的作用,并提供一些有用的技巧和最佳实践。
Kali-linux其他信息收集手段
2301_77162959的博客
06-08 298
上面介绍了使用不同的工具以操作步骤的形式进行了信息收集。在Kali中还可以使用一些常规的或非常规方法来收集信息,如使用Recon-NG框架、Netdiscover工具和Shodan工具等。本节将介绍使用这些方法,实现信息收集
Kali渗透测试——被动信息收集之Recon-NG框架
浅浅的博客
04-05 2951
一、Recon-NG 简介 Recon-ng是一个全面的web信息搜索框架,命令格式与msf一致 它基于python开发,有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。 它通过命令行工具调用搜索引擎,在搜索引擎中搜索基于web的相关信息,从而帮助测试人员快速彻底地进行探测。 在命令提示符下输入命令 Recon-NG ,看到[recon-ng][default] &g...
WEB渗透测试(一)被动信息收集3(RECON-NG
qq_42180996的博客
04-25 980
被动信息收集3 >RECON-NG框架简介 >RECON-NE常用命令 >应用实例——搜索域名为baidu.com的主机与IP地址记录 >RECON-NG框架简介 全特性的Web侦查框架,基于python开发 Web信息搜索框架,命令格式与msf一致 使用方法:模块、数据库、报告 >RECON-NE常用命令 启动RECON-NE root@xu...
kali web渗透
weixin_50571345的博客
11-27 1101
一.信息设置 1.1被动信息收集 ali Linux 中的 Web 渗透被动信息收集指的是在进行渗透测试时,使用一些工具和技术 passively(被动地)收集目标网站和系统的相关信息,而不会发起主动的攻击或与目标系统进行交互。 在被动信息收集阶段,渗透测试人员主要通过观察和分析目标系统的公开信息、网络流量和响应等来获取有关目标系统的信息。这些信息可能包括目标网站的基本信息、服务器类型、操作系统、IP 地址、域名信息、子域名、公开引用和链接等。 渗透测试人员使用各种工具和技术进行被动信息收集,如以下
git clone recon-ng
06-06
这不是一个问题,它是一个命令,用于在本地计算机上将 Recon-ng 工具克隆到当前目录中。Recon-ng 是一种用于信息收集和侦察的开源框架,可用于发现目标和漏洞。如果您想了解更多关于 Recon-ng 的信息,可以访问它的官方网站:https://github.com/lanmaster53/recon-ng
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值