Recon-ng
全特性的基于web的侦察框架,是基于python开发的web信息搜索框架。
DNS信息、各种联系人的信息、各种邮件地址、域名注册信息、以及web页面里关于这家公司的各种各样的信息收集内容都可以在这一个框架里完成,这一个小小的工具就实现了完整的被动信息收集的可能性。
使用方法:
- 模块
- 数据库
- 报告
通过集成的模块来实现的,每个模块都是通过本地命令行工具去调用不同的搜索引擎,用不同的搜索引擎的查询方式来进行信息的搜索,有的模块是通过搜索引擎的web界面去进行搜索,有的是调用搜索引擎的API接口完成搜索,搜索下来的结果会自动存放在recon-ng默认集成的数据库中,存进去的数据都是结构化的数据,方便后面我们再去进行查询和使用,同时recon-ng还有报告模块,我们可以把查询到的结果直接生成报告。
1. 参数
recon-on命令的参数
recon-ng -h #查看recon-ng的参数
-h #帮助
-v #版本信息
-w #设置不同的工作区;比如搜索sina的相关信息,可以把sina的所有信息存放在一个单独的工作区里面
-r #把recon-ng框架下的所有命令存成一个文本文件,后续可以通过recon-ng -r命令来调用,这样可以避免每次输入重复的命令,eg:recon-ng -r a.txt
--no-check #每次使用recon-ng时都会检查升级到最新版本,使用该命令可以避免检查升级并直接进入到recon-ng使用
--no-analytics #不进行报告的分析
例
进入recon-on框架下使用的命令
recon-ng #进入recon-ng
help #查询recon-ng使用的命令
add #手动的向某一个数据库或某一个表里面插入数据
back #退出模块回到根命令提示符
delete #从某一个数据库或某一个表中删除数据
exit #退出recon-ng
keys #设置搜索引擎的key;每个搜索引擎都会根据你个人生成key,在recon-on支持很多网站的API接口,但是在recon-on必须输入针对这个网站的key才能使用
load #如果你编写了其他模块,可以使用load指定到自己新建的模块
pdb #调用python的debug,对查询以及程序进行debug调试
query #查询数据库,query 后可跟标准的数据库查询语句
record #记录你在recon-ng执行的所有命令并生成resource文件,可结合recon-ng -r 文件名来调用使用
reload #使用的模块有异常,可以使用该命令重新加载
resource #查看生成的resource文件,可结合recon-ng -r 文件名来使用
search #找不到具体模块,可以使用该参数搜索查询;比如search google可以查询跟google相关的模块有哪些
set #设置你要搜索的目标;比如set sina.com
shell #执行系统命令
show #显示当前框架的各种信息,在各个模块下都可以使用;eg:show options
snapshots #创建当前时间的快照;可通过snapshots take来创建;snaoshots load 快照名
spool #划分资源池,可以将资源池的内容导出
use #使用各种的模块
例
workspaces
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/b89097b9205cbab7cfa439ae7b9fb3e6.png)
keys
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/773f0ecd00948387b673dd0be756c2d6.png)
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/f069a96deff5044649ccc49157ddb713.png)
search
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/5d5dc2ca7f2b5fc5e4cd4b764f4799a3.png)
shell
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/040c1283f05b7959ba4c235f2f136f1a.png)
show
show options :查看全局模式下有哪些option可以使用。
show info:查看模块详情内容。
NAMESERVER #会使用recon-ng自己框架中设置的DNS,而不会使用你操作系统中/etc/config下的DNS
PROXY #可以设置代理。经常使用google,就必须fq,就要设置代理
THREADS #线程
TIMEOUT #超时
USER-AGENT #伪装使用的工具中USER-AGENT字段;服务器管理可以通过查看日志中USER-AGENT字段大概判断出你扫描使用的是什么工具,服务器管理员可以使用最简单的方式使用USER-AGENT字段匹配来封杀相对应的工具访问。可以使用浏览器特有的USER-AGENT特有的字符串拿来使用用来伪装,这样对方就看不出来你在扫描,而是正常请求。
show schema:显示recon-ng中数据库中表字段
2. 模块使用
- DNS查询:recon-ng下集成了多个搜索引擎,google、baidu、bing、yahoo、brute force等。
- 解析IP地址:获取到域名之后,就可以将相应的域名解析成对应的IP。
- 联系人:可以查看相应的联系人。
- 报告:生成报告。
- API:也可以调用API进行信息搜索。
可以查询数据库表中数据
3. 爆破模块使用
search brut
使用方法同上。
4. 域名解析为IP模块使用
解析成IP地址:search res