recon-ng的使用

最新推荐文章于 2023-11-27 17:25:26 发布
最新推荐文章于 2023-11-27 17:25:26 发布
阅读量500 收藏
点赞数
分类专栏: 安全测试工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650712/article/details/107192373
版权

recon-ng的使用

1.recon-ng
在这里插入图片描述
2.help
在这里插入图片描述
3.recon-ng -h
在这里插入图片描述
4.recon-ng -w baidu
在这里插入图片描述
5.search google
在这里插入图片描述
6.show schema
在这里插入图片描述
7.暴力破解方式
在这里插入图片描述
在这里插入图片描述
8. recon-ng相关案例:趴网站信息,转换ip并生成桌面报告。(以nuc.edu.cn为例)
①创建新的工作空间
在这里插入图片描述
②挂代理
show options
set PROXY 127.0.0.1:6666
show options
在这里插入图片描述
③域名解析模块
使用模块:recon/domains-hosts/brute_hosts 进行暴力破解
设置要扫描的域名 eg:nuc.edu.cn
Run
在这里插入图片描述
④查看hosts表
在这里插入图片描述
⑤解析ip地址
进入recon/hosts-hosts/resolve
修改参数为select host from hosts where host like ‘%nuc.edu.cn%’
在这里插入图片描述
⑥show hosts
在这里插入图片描述
⑦生成报告
使用reporting/xml模块
修改参数
Run
在这里插入图片描述
在这里插入图片描述
了解更多请关注下列公众号:
在这里插入图片描述

永不垂头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux 渗透测试之被动信息收集(三)——Recon-NG框架
橘子女侠
04-11 1365
Recon-NG框架 (1)Recon-NG框架简介 Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架,命令格式与msf一致; Recon-NG框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。下面将介绍使用Recon-NG侦查工具 (2)启动Recon-NG框架 2.1> 启动Recon...
RECON-NG介绍及使用
qq_43649196的博客
09-07 2262
一、工具介绍 Web信息搜索框 命令格式与msf一致 基于python开发 集主动搜索和被动搜索为一身 二、RECON-NG使用 命令打开 启动界面 三、使用命令 可通过在recon-ng控制台输入help查看 add:将记录添加到数据库中 back:退出当前模块,返回默认模块 del : 删除数据库中某一记录 exit :退出recon-ng框架 help :显示帮助菜单 keys :管理API——recon-ng可以调用网站的API接口,而API接口需要keys(从网站发出的),只有输入ke
recon-ng详细使用教程
热门推荐
星落的博客
05-06 3万+
recon-ng简介 **recon-ng是一款强大的信息收集工具,特别是在收集子域名以及解析子域名的IP地址时,十分方便。 recon-ng启动页面 (新版本没有集成运行所需要的环境,需要使用特殊手段,然后运行marketpalce install all 这要就完成了安装) recon-ng参数介绍(进入recon-ng后,输入help查询命令) back ...
Kali扫描工具Recon-NG
董哥的黑板报
06-18 7737
一、工具介绍 Recon-NG是一款功能极为强大的信息收集和网络侦查工具 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 二、Recon-NG的打开 方式一:通过图形界面打开 方式二:通过命令行打开 recon-ng 打开之后,启动界面如下 三、Recon-NG的常用命令 add:向数据库添加一条记录 back:退出当前模块,返回上一级 dele...
Kali渗透测试——被动信息收集之Recon-NG框架
浅浅的博客
04-05 2951
一、Recon-NG 简介 Recon-ng是一个全面的web信息搜索框架,命令格式与msf一致 它基于python开发,有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。 它通过命令行工具调用搜索引擎,在搜索引擎中搜索基于web的相关信息,从而帮助测试人员快速彻底地进行探测。 在命令提示符下输入命令 Recon-NG ,看到[recon-ng][default] &g...
kali web渗透
最新发布
weixin_50571345的博客
11-27 1102
一.信息设置 1.1被动信息收集 ali Linux 中的 Web 渗透被动信息收集指的是在进行渗透测试时,使用一些工具和技术 passively(被动地)收集目标网站和系统的相关信息,而不会发起主动的攻击或与目标系统进行交互。 在被动信息收集阶段,渗透测试人员主要通过观察和分析目标系统的公开信息、网络流量和响应等来获取有关目标系统的信息。这些信息可能包括目标网站的基本信息、服务器类型、操作系统、IP 地址、域名信息、子域名、公开引用和链接等。 渗透测试人员使用各种工具和技术进行被动信息收集,如以下
Kali-linux其他信息收集手段
2301_77162959的博客
05-14 1202
上面介绍了使用不同的工具以操作步骤的形式进行了信息收集。在Kali中还可以使用一些常规的或非常规方法来收集信息,如使用Recon-NG框架、Netdiscover工具和Shodan工具等。本节将介绍使用这些方法,实现信息收集。
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
kali工具 recon-ng 的被动信息搜集
twowords的博客
07-07 590
kali工具 recon-ng使用一、recon-ng打开方式二、recon-ng -h (recon-ng使用帮助)三、recon-ng(help常用命令)一、常见命令二、个别命令详解四、 dns查询:一、使用bing_domain_web模块侦察域名 一、recon-ng打开方式 打开kali终端输入命令recon-ng 二、recon-ng -h (recon-ng使用帮助) recon-ng -h 显示帮助信息并退出 recon-ng -v 显示版本号并退出 recon-ng -w 创
渗透测试被动信息搜集之 Recon-NG
发哥微课堂
07-24 2103
0x00:前言 在渗透测试中,第一步莫非搜集信息,而搜集信息其被动搜索方法是很不错的。为什么?对于搜集信息被主机检测到的可能性来说,被动搜索是最低的,其次是主机检测、端口扫描等,然后就是主机服务、应用、补丁等。对于被动搜集,Recon-NG 是一个很不错的工具。 0x01:工具介绍 何为 Recon-NG,主要用来对于目标的信息搜集,可以搜集哪些东西?ip 地址,子域名,子域名 ip,位置,...
小白日记6:kali渗透测试之被动信息收集(五)-Recon-ng
ZiXuanFY的博客
09-08 6509
Recon-ng Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架。Recon-ng框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。其命令格式与Metasploit!默认集成数据库,可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。 点击打开链接 启动Recon-NG框架 [recon-ng][default] >提示符表示启动成
Angular设置代理
u014627255的博客
06-16 2492
Angular代理
Recon-NG框架
qq_36791003的博客
08-13 531
简介 Recon-NG是由python 编写的一个开源的Web侦查(信息收集)框架。Recon-ng 框架是一个强大的工具,使用它可以自动的收集信息和网络侦查。 启动 77个侦查模块 8个报告模块 2个渗透攻击模块 2个发现模块 1个导入模块 查看所有命令 查看所有有效的模块列表 显示了五部分,使用不同的模块进行各种信息收集 使用recon/domains...
被动信息收集之RECON-NG
Mi1k7ea
03-19 1366
RECON-NG是基于Python开发的全特性的web侦察框架,命其令格式与msf一致,使用方法有模块、数据库、报告。 进入框架: recon-ng 参数help查看命令信息 模块使用: 用百度引擎: 先用workspaces添加sina的工作域,之后用search命令来查找包含“baidu”的模块,然后通过use命令使用该模块即使用百度引擎进行查找:   通过sh
windows10无法更改代理(http://127.0.0.1:86/)
weixin_39664643的博客
01-26 1万+
windows10无法更改代理 问题描述: 之前电脑都好好的。今天使用burp测试客户端需要将设置本地代理,突然系统代理被设置成了使用脚本代理,地址是http://127.0.0.1:86/ 而且无法更改。 无论是IE直接设置还是设置中都无法更改此代理 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KWyILJLB-1611643367960)(https://filestore.community.support.microsoft.com/api/images/02deb
渗透测试技术----被动信息收集(三)--RECON_NG
wwl012345的博客
07-14 450
一、RECON_NG简介 RECON_NG是一款基于python开发的全特性的web侦查框架。它是一款专门被用来进行web信息搜集的框架,命令格式与msf一致。具有多种模块和集成的数据库,可以将查询结果结构化存储在其中,最后生成报告。 二、RECON_NG相关知识介绍 1.启动RECON_NG(Kali里面自带RECON_NG) 启动的时候会出现大量红色部分内容,不用理会,出现下面的界面就...
Kali Linux渗透测试 020 被动信息收集-recon-ng
kevinhanser
03-28 1912
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 dsa1. 简介 简介web 信息搜索框架 命令格式与 msf 一致 基于 python 开发 使用方法模块 数据库 报告 全局选项USER-AGENT Proxy Workspace Snapshot 命令
Kali linux 学习笔记(七十一)拒绝服务——简介 2020.4.13
闵行小鱼塘
04-13 482
本节开始学习拒绝服务,本节是概念学习
关于Recon-ng的“[!] Unable to synchronize module index. (ConnectionError),等一系列ConnectionError错误”
易编橙 · 终身成长社群,相遇已是上上签!
03-27 3241
简介: Recon-ng 是一款Kali自带的WEN侦查(被动信息收集)框架,开发语言为Python,开源且功能强大。那么可以搜集哪些信息呢?DNS信息、联系人、邮件信息、主机服务、应用、补丁、IP地址、子域名、子域名IP地址、位置、密码等,特别是在收集子域名以及子域名解析的IP地址时,十分的快捷方便。 关于[!] Unable to synchronize module index. (ConnectionError) Recon-ng其本身为Kali自带的信息收集工具,在V5.X.X之前所有的模块都为默
git clone recon-ng
06-06
这不是一个问题,它是一个命令,用于在本地计算机上将 Recon-ng 工具克隆到当前目录中。Recon-ng 是一种用于信息收集和侦察的开源框架,可用于发现目标和漏洞。如果您想了解更多关于 Recon-ng 的信息,可以访问它的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值