一、RECON_NG简介
RECON_NG是一款基于python开发的全特性的web侦查框架。它是一款专门被用来进行web信息搜集的框架,命令格式与msf一致。具有多种模块和集成的数据库,可以将查询结果结构化存储在其中,最后生成报告。
二、RECON_NG相关知识介绍
1.启动RECON_NG(Kali里面自带RECON_NG)
启动的时候会出现大量红色部分内容,不用理会,出现下面的界面就表示启动成功
2.使用help查看帮助
3.查看RECON_NG的帮助
4.查看RECON_NG的数据库结构
5.查看RECON_NG的工作区
6.查看选项
7.查看use的帮助
三、RECON_NG使用
以一个完成的实例来熟练掌握RECON_NG框架
1.启动RECON_NG
2.查看工作区
3.添加工作区
4.再次查看工作区是否添加成功
删除工作区用workspaces delete 工作区名字来删除
5.查看选项
6.设置代理
如果不修改代理,那么如果进行扫描就有可能会被禁掉IP地址,因此需要使用代理IP进行扫描。
(1):寻找用户代理
进入一个网站按住F12进入开发者模式,然后按下图查找用户代理
(2):设置用户代理
(3)再次查看选项用户代理是否设置成功
7.查看use的帮助
8.暴力破解子域名
9.查看选项
10.设置要暴力破解的域名
11.执行
12.查看详细信息
13.使用back返回上一层
14.查看hosts文件
15.使用域名解析模块
16.查看选项
17.设置要解析的域名
18.执行
19.再次查看hosts文件
20.生成报告
22.查看报告