渗透测试技术----被动信息收集(三)--RECON_NG

最新推荐文章于 2024-01-04 18:21:12 发布
最新推荐文章于 2024-01-04 18:21:12 发布
阅读量450 收藏 1
点赞数
分类专栏: 渗透测试技术 文章标签: 被动信息收集 信息收集 RECON_NG
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwl012345/article/details/95890460
版权

一、RECON_NG简介

RECON_NG是一款基于python开发的全特性的web侦查框架。它是一款专门被用来进行web信息搜集的框架,命令格式与msf一致。具有多种模块和集成的数据库,可以将查询结果结构化存储在其中,最后生成报告。

二、RECON_NG相关知识介绍

1.启动RECON_NG(Kali里面自带RECON_NG)
在这里插入图片描述
启动的时候会出现大量红色部分内容,不用理会,出现下面的界面就表示启动成功
在这里插入图片描述

2.使用help查看帮助
在这里插入图片描述
3.查看RECON_NG的帮助
在这里插入图片描述

4.查看RECON_NG的数据库结构
在这里插入图片描述

5.查看RECON_NG的工作区
在这里插入图片描述

6.查看选项
在这里插入图片描述

7.查看use的帮助
在这里插入图片描述

三、RECON_NG使用

以一个完成的实例来熟练掌握RECON_NG框架

1.启动RECON_NG
在这里插入图片描述

2.查看工作区
在这里插入图片描述

3.添加工作区
在这里插入图片描述

4.再次查看工作区是否添加成功
在这里插入图片描述
删除工作区用workspaces delete 工作区名字来删除

5.查看选项
在这里插入图片描述

6.设置代理
如果不修改代理,那么如果进行扫描就有可能会被禁掉IP地址,因此需要使用代理IP进行扫描。
(1):寻找用户代理
进入一个网站按住F12进入开发者模式,然后按下图查找用户代理
在这里插入图片描述
(2):设置用户代理
在这里插入图片描述
(3)再次查看选项用户代理是否设置成功
在这里插入图片描述

7.查看use的帮助
在这里插入图片描述

8.暴力破解子域名
在这里插入图片描述

9.查看选项
在这里插入图片描述

10.设置要暴力破解的域名
在这里插入图片描述

11.执行
在这里插入图片描述

12.查看详细信息
在这里插入图片描述

13.使用back返回上一层
在这里插入图片描述

14.查看hosts文件
在这里插入图片描述

15.使用域名解析模块
在这里插入图片描述

16.查看选项
在这里插入图片描述

17.设置要解析的域名
在这里插入图片描述

18.执行
在这里插入图片描述

19.再次查看hosts文件
在这里插入图片描述

20.生成报告
在这里插入图片描述

22.查看报告
在这里插入图片描述

想走安全的小白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Recon-NG框架
qq_36791003的博客
08-13 531
简介 Recon-NG是由python 编写的一个开源的Web侦查(信息收集)框架。Recon-ng 框架是一个强大的工具,使用它可以自动的收集信息和网络侦查。 启动 77个侦查模块 8个报告模块 2个渗透攻击模块 2个发现模块 1个导入模块 查看所有命令 查看所有有效的模块列表 显示了五部分,使用不同的模块进行各种信息收集 使用recon/domains...
RECON-NG介绍及使用
qq_43649196的博客
09-07 2262
一、工具介绍 Web信息搜索框 命令格式与msf一致 基于python开发 集主动搜索和被动搜索为一身 二、RECON-NG使用 命令打开 启动界面 、使用命令 可通过在recon-ng控制台输入help查看 add:将记录添加到数据库中 back:退出当前模块,返回默认模块 del : 删除数据库中某一记录 exit :退出recon-ng框架 help :显示帮助菜单 keys :管理API——recon-ng可以调用网站的API接口,而API接口需要keys(从网站发出的),只有输入ke
被动信息收集之RECON-NG
Mi1k7ea
03-19 1366
RECON-NG是基于Python开发的全特性的web侦察框架,命其令格式与msf一致,使用方法有模块、数据库、报告。 进入框架: recon-ng 参数help查看命令信息 模块使用: 用百度引擎: 先用workspaces添加sina的工作域,之后用search命令来查找包含“baidu”的模块,然后通过use命令使用该模块即使用百度引擎进行查找:   通过sh
RECON-NG V5使用方法
qq_42675635的博客
02-03 3561
RECON-NG V5使用方法什么是Recon-ng?基于Kali Linux的Recon-ng用法示例:进入Recon-ng由于版本5 没有默认可用的模块,因此我们使用命令 **marketplace** 将其添加。为recon-ng添加API密钥进结论 在学kali时,涉及到了recon-ng的学习,课程依旧是v4版本,如今kali中recon-ng更新到v5,所以查阅资料进行学习,做了些记录...
recon-ng详细使用教程
热门推荐
星落的博客
05-06 3万+
recon-ng简介 **recon-ng是一款强大的信息收集工具,特别是在收集子域名以及解析子域名的IP地址时,十分方便。 recon-ng启动页面 (新版本没有集成运行所需要的环境,需要使用特殊手段,然后运行marketpalce install all 这要就完成了安装) recon-ng参数介绍(进入recon-ng后,输入help查询命令) back ...
Recon-ng侦查基础教程
04-10
Recon-ng是一款功能强大的多源信息收集框架,专为渗透测试者和安全研究人员设计。本教程将深入介绍Recon-ng的基本用法和功能。 ### 1. Recon-ng简介 Recon-ng是一个用Python编写的全面的Web侦察工具,提供了一个...
recon-raven:渗透测试和漏洞赏金的侦察工具
04-27
渗透测试和漏洞赏金的侦察工具 如何安装? #> ./install.sh 用法 #> rraven 或者 #> ruby rranven.rb 支持功能和待办事项清单 子域发现(模糊) 子域接管漏洞 子域ping(连接检查) 端口扫描和子域端口扫描 ...
宝元系统ReCON - Shop Floor
11-11
宝元系统ReCON - Shop Floor是一款专为机床行业设计的智能生产管理软件,它整合了生产计划、设备监控、数据采集以及分析等多种功能,旨在提升车间的生产效率和管理水平。这款系统是宝元科技(Mori Seiki)推出的一款...
awesome-recon-tools:用于侦察和覆盖的工具汇总列表
02-16
:satellite_antenna: 用于获取网络相关信息的工具。 :bust_in_silhouette: 查找诸如社交网络和电子邮件之类的个人信息的工具,以及邮件的足迹工具。 :glasses: 利用Google命令发挥自己的优势钥匙: :white_circle: ...
W_ASR_AK-12_ghost_AK-12_Weapon_
10-02
assault rifle AK-12 from Ghost Recon Wildlands
Kali扫描工具Recon-NG
董哥的黑板报
06-18 7737
一、工具介绍 Recon-NG是一款功能极为强大的信息收集和网络侦查工具 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 二、Recon-NG的打开 方式一:通过图形界面打开 方式二:通过命令行打开 recon-ng 打开之后,启动界面如下 、Recon-NG的常用命令 add:向数据库添加一条记录 back:退出当前模块,返回上一级 dele...
Kali Linux 渗透测试被动信息收集)——Recon-NG框架
橘子女侠
04-11 1365
Recon-NG框架 (1)Recon-NG框架简介 Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架,命令格式与msf一致; Recon-NG框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。下面将介绍使用Recon-NG侦查工具 (2)启动Recon-NG框架 2.1> 启动Recon...
KALI LINUX信息收集和侦察工具
最新发布
Kali与编程
01-04 984
Recon-ng信息收集的框架Recon-ng是一个功能强大的信息收集框架,它专为渗透测试工程师设计,旨在提供一个可扩展的平台,用于执行各种信息收集任务。Recon-ng提供了许多内置的模块,以及一个灵活的API,使渗透测试工程师能够轻松地编写自己的模块和扩展。在本文中,我们将详细介绍Recon-ng的各个方面,包括其功能、使用方法、内置模块和API等。我们还将探讨Recon-ng渗透测试工程师工作流程中的作用,并提供一些有用的技巧和最佳实践。
Kali渗透测试——被动信息收集之Recon-NG框架
浅浅的博客
04-05 2951
一、Recon-NG 简介 Recon-ng是一个全面的web信息搜索框架,命令格式与msf一致 它基于python开发,有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。 它通过命令行工具调用搜索引擎,在搜索引擎中搜索基于web的相关信息,从而帮助测试人员快速彻底地进行探测。 在命令提示符下输入命令 Recon-NG ,看到[recon-ng][default] &g...
Kali-linux其他信息收集手段
2301_77162959的博客
06-08 298
上面介绍了使用不同的工具以操作步骤的形式进行了信息收集。在Kali中还可以使用一些常规的或非常规方法来收集信息,如使用Recon-NG框架、Netdiscover工具和Shodan工具等。本节将介绍使用这些方法,实现信息收集
kali web渗透
weixin_50571345的博客
11-27 1101
一.信息设置 1.1被动信息收集 ali Linux 中的 Web 渗透被动信息收集指的是在进行渗透测试时,使用一些工具和技术 passively(被动地)收集目标网站和系统的相关信息,而不会发起主动的攻击或与目标系统进行交互。 在被动信息收集阶段,渗透测试人员主要通过观察和分析目标系统的公开信息、网络流量和响应等来获取有关目标系统的信息。这些信息可能包括目标网站的基本信息、服务器类型、操作系统、IP 地址、域名信息、子域名、公开引用和链接等。 渗透测试人员使用各种工具和技术进行被动信息收集,如以下
第六章(九)—信息收集(recon-ng
weixin_43876557的博客
04-17 434
Recon-ng 全特性的基于web的侦察框架,是基于python开发的web信息搜索框架。 DNS信息、各种联系人的信息、各种邮件地址、域名注册信息、以及web页面里关于这家公司的各种各样的信息收集内容都可以在这一个框架里完成,这一个小小的工具就实现了完整的被动信息收集的可能性。 使用方法: 模块 数据库 报告 通过集成的模块来实现的,每个模块都是通过本地命令行工具去调用不同的搜索引擎,用不...
5.被动信息收集框架——RECON-NG(2020年7月)
Daylight
08-06 823
recon-ng Recon-NG是一款功能极为强大的信息收集和网络侦查工具,特别是在收集子域名以及解析子域名的IP地址时,十分方便。 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 基于python开发 命令格式与msf一直 recon-ng使用 -h, --help show this help message and exit -w workspace 工作区加载/创建工作区 -r filename 从资源文件加载命令 recon-ng -r a
git clone recon-ng
06-06
这不是一个问题,它是一个命令,用于在本地计算机上将 Recon-ng 工具克隆到当前目录中。Recon-ng 是一种用于信息收集和侦察的开源框架,可用于发现目标和漏洞。如果您想了解更多关于 Recon-ng 的信息,可以访问它的官方网站:https://github.com/lanmaster53/recon-ng
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值