recon-ng的使用
1.recon-ng
2.help
3.recon-ng -h
4.recon-ng -w baidu
5.search google
6.show schema
7.暴力破解方式
8. recon-ng相关案例:趴网站信息,转换ip并生成桌面报告。(以nuc.edu.cn为例)
①创建新的工作空间
②挂代理
show options
set PROXY 127.0.0.1:6666
show options
③域名解析模块
使用模块:recon/domains-hosts/brute_hosts 进行暴力破解
设置要扫描的域名 eg:nuc.edu.cn
Run
④查看hosts表
⑤解析ip地址
进入recon/hosts-hosts/resolve
修改参数为select host from hosts where host like ‘%nuc.edu.cn%’
⑥show hosts
⑦生成报告
使用reporting/xml模块
修改参数
Run
了解更多请关注下列公众号: