kali学习1.扫描工具-Recon-NG

最新推荐文章于 2021-07-08 17:35:02 发布
最新推荐文章于 2021-07-08 17:35:02 发布
阅读量570 收藏 3
点赞数 2
分类专栏: 渗透测试 KALI 文章标签: kali linux Recon-NG
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xsgjly2826/article/details/89301209
版权

Recon-NG 是一个非常好的工具,主要通过被动信息搜集,查询一个公司的开源情报。在开始渗透测试任何目标前,这应该是首先要做的工作。通过搜索,能够获得IP地址、命令规则、位置、用户、邮件地址、可能密码泄露或者其他大量信息。

1.kali运行Recon-Ng

recon-ng

2.添加一个工作区间

workspaces add [公司名字]
workspaces select  [工作区名称]   #切换工作区

3.添加一个域名

add domains [域名 例如xxx.com]

4.添加一个公司

add companies    #添加一个公司,让你输入公司名和描述

5.查询域名

use recon/domains-hosts/baidu_site  #使用百度查询域名
use recon/domains-hosts/bing_domain_web  #使用Bing查询域名
use recon/domains-hosts/google_size_web  #使用Google查询域名
use recon/domains-hosts/netcraft  #使用Netcraft查询域名
#上面输入任意一条后
输入   run

6.暴力破解子域名

use recon/domains-hosts/brute_hosts   
#执行后  输入run 执行

7.将所有域名解析为IP地址

use recon/hosts-hosts/resolve  
run

8.将所有域名解析为主机名/域名

use recon/hosts-hosts/reverse_resolve

9.在指定域名中查找一些文件

use discovery/info_disclosure/interesting_files

10.早期添加到infodb数据库中API密钥的位置

   一些模块需要注册这些网站的api http:/ipinfodb.com/register.php

keys add ipinfodb_api [KEY]

11.查找探测IP地址的地理位置

use recon/hosts-hosts/ipinfodb  #查找探测IP地址的地理位置
run

12.使用whois查询邮件地址

use recon/domains-contacts/whois_pocs

13.查询公共PGP存储中的邮件地址

use recon/domains-contacts/pgp_search

14.将搜集的邮箱账户与“Have I Been PWN‘ed"网站进行对比。如果对比成功就可以找到一些泄露的密钥,促进渗透测试工作的开展。

use recon/contacts-credentials/hibp_paste

15.创建报告

use reporting/html

set CREATOR HP2

set CUSTOMER HP2

run

 

 

努力就有可能x
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux 渗透测试之被动信息收集(三)——Recon-NG框架
橘子女侠
04-11 1365
Recon-NG框架 (1)Recon-NG框架简介 Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架,命令格式与msf一致; Recon-NG框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。下面将介绍使用Recon-NG侦查工具 (2)启动Recon-NG框架 2.1> 启动Recon...
Kali扫描工具Recon-NG
董哥的黑板报
06-18 7737
一、工具介绍 Recon-NG是一款功能极为强大的信息收集和网络侦查工具 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 二、Recon-NG的打开 方式一:通过图形界面打开 方式二:通过命令行打开 recon-ng 打开之后,启动界面如下 三、Recon-NG的常用命令 add:向数据库添加一条记录 back:退出当前模块,返回上一级 dele...
最新kali之recon-ng
vanony的博客
07-08 497
描述:   Web侦察框架。   Recon-ng是功能齐全的侦查框架,其目的是提供一个强大的环境,以快速,彻底地进行基于Web的开源侦查。   econ-ng的外观与Metasploit框架相似,从而减少了利用框架的学习难度。 但是,这是完全不同的。 侦查并非旨在与现有框架竞争,因为它专为基于Web的开源侦查而设计。 如果要利用,请使用Metasploit框架。 如果您想进行社交工程学,请使用Social-Engineer Toolkit。   请参阅使用指南了解更多信息。 选项: -h, --help
信息收集工具recon-ng详细使用教程
weixin_33885253的博客
07-31 1939
前言: 最近在找Recon-ng详细一点的教程,可是Google才发现资料都很零散而且不详细,所以我打算具体写一下。Recon-ng在渗透过程中主要扮演信息收集工作的角色,同时也可以当作渗透工具,不过相关的攻击模块很少,只有自己扩展。其实Recon-ng最大的优点就是模块化,功能可以自己任意扩展。只要想象力够丰富,这个就可以成为神器,下面为详细教程。 0×01 安装 1. 安装recon-ng及依...
Kali渗透测试——被动信息收集之Recon-NG框架
浅浅的博客
04-05 2951
一、Recon-NG 简介 Recon-ng是一个全面的web信息搜索框架,命令格式与msf一致 它基于python开发,有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。 它通过命令行工具调用搜索引擎,在搜索引擎中搜索基于web的相关信息,从而帮助测试人员快速彻底地进行探测。 在命令提示符下输入命令 Recon-NG ,看到[recon-ng][default] &g...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)...kali-linux-2022.2-vmware-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/85641785 kali-linux-2022.2-vmware-amd64.part2.rar ...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)...kali-linux-2022.2-vmware-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/85641785 kali-linux-2022.2-vmware-amd64.part2.rar ...
kali-linux-2021.3-vmware-amd64.part3.rar
09-29
kali-linux-2021.3-vmware-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/26043971 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive ...
checkpwn —一个“我曾经被拥有”(HIBP)命令行实用程序工具,可让您轻松检查受到破坏的帐户和密码。-Rust开发
05-27
checkpwn检查“我是否已被伪装”,看看是否该更改密码了。 入门安装:cargo install checkpwn更新:cargo inst checkpwn检查“我是否已被伪装”,看看是否该更改密码了。 入门安装:cargo install checkpwn更新:cargo install --force checkpwn注册并更新API密钥:checkpwn register 123456789此命令在用户配置目录中创建一个checkpwn.yml配置文件,该文件保存API密钥。 所有对帐户API(checkpwn acc)的调用都需要此方法。 检查一个帐户或帐户列表是否存在违规行为:checkpwn acc [电子邮件
Kali Linux渗透测试 020 被动信息收集-recon-ng
kevinhanser
03-28 1912
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 dsa1. 简介 简介web 信息搜索框架 命令格式与 msf 一致 基于 python 开发 使用方法模块 数据库 报告 全局选项USER-AGENT Proxy Workspace Snapshot 命令
Kali Linux Web渗透测试手册(第二版) - 2.2 - 使用Recon-ng收集信息
zhjulia123的博客
07-15 292
似乎因为科学上网需要,不咋给力。后面再完善。 第二章:侦察 介绍 2.1、被动信息收集 2.2、使用Recon-ng收集信息 2.3、使用Nmap扫描和标识服务 2.4、标识web应用程序防火墙 2.5、确定HTTPS加密参数 2.6、使用浏览器的开发工具分析和更改基本行为 2.7、获取和修改cookie 2.8、利用robots.txt 2.2、使用Recon...
kali-linux下安装pocsuite3实战docker搭建的ThinkPHP 5.0,5.1 远程代码执行漏洞环境
小唐同学の博客
11-15 1599
kali-linux下安装pocsuite3实战docker搭建的ThinkPHP 5.0,5.1 远程代码执行漏洞环境 目的: 在kali下安装docker实现快速搭建渗透靶场的目的。 使用pocsuite3打造自己的Poc框架。 环境: kali版本–Linux kali 4.19.0-kali3-amd64 #1 SMP Debian 4.19.20-1kali1 (2019-02-14) $(lsb_release -cs) n/a 准备工作: 虚拟机安装好kali后,确保软件源没有问题
渗透测试被动信息搜集之 Recon-NG
发哥微课堂
07-24 2103
0x00:前言 在渗透测试中,第一步莫非搜集信息,而搜集信息其被动搜索方法是很不错的。为什么?对于搜集信息被主机检测到的可能性来说,被动搜索是最低的,其次是主机检测、端口扫描等,然后就是主机服务、应用、补丁等。对于被动搜集,Recon-NG 是一个很不错的工具。 0x01:工具介绍 何为 Recon-NG,主要用来对于目标的信息搜集,可以搜集哪些东西?ip 地址,子域名,子域名 ip,位置,...
小白日记6:kali渗透测试之被动信息收集(五)-Recon-ng
ZiXuanFY的博客
09-08 6509
Recon-ng Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架。Recon-ng框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。其命令格式与Metasploit!默认集成数据库,可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。 点击打开链接 启动Recon-NG框架 [recon-ng][default] >提示符表示启动成
kali工具 recon-ng 的被动信息搜集
twowords的博客
07-07 590
kali工具 recon-ng 的使用一、recon-ng打开方式二、recon-ng -h (recon-ng的使用帮助)三、recon-ng(help常用命令)一、常见命令二、个别命令详解四、 dns查询:一、使用bing_domain_web模块侦察域名 一、recon-ng打开方式 打开kali终端输入命令recon-ng 二、recon-ng -h (recon-ng的使用帮助) recon-ng -h 显示帮助信息并退出 recon-ng -v 显示版本号并退出 recon-ng -w 创
kali linux 渗透技术学习笔记 6.信息收集——其他的信息收集手段(一)Recon-NG框架
Rorschach的博客
05-16 1477
Recon-NG框架 Recon-NG框架是用python编写的开源web工具,主要用于信息收集和网络侦查。 源代码位置:https://bitbucket.org/LaNMaSteR53/recon-ng/src/master/ fxy@kali ~ ...
recon-ng详细使用教程
热门推荐
星落的博客
05-06 3万+
recon-ng简介 **recon-ng是一款强大的信息收集工具,特别是在收集子域名以及解析子域名的IP地址时,十分方便。 recon-ng启动页面 (新版本没有集成运行所需要的环境,需要使用特殊手段,然后运行marketpalce install all 这要就完成了安装) recon-ng参数介绍(进入recon-ng后,输入help查询命令) back ...
kali-linux 2023.3-vmware-amd64下载
最新发布
01-30
kali-linux 2023.3-vmware-amd64是一款基于Debian的操作系统,专为网络安全分析和渗透测试而设计。它集成了数百种渗透测试工具和应用程序,适用于各种网络安全场景。 这个版本的Kali Linux是为VMware虚拟机设计的,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值