Kali Linux Web渗透测试手册(第二版) - 2.2 - 使用Recon-ng收集信息

最新推荐文章于 2024-01-04 18:21:12 发布
最新推荐文章于 2024-01-04 18:21:12 发布
阅读量292 收藏 3
点赞数 1
分类专栏: 渗透测试 kali 文章标签: Kali Linux Web渗透测试手册

似乎因为科学上网需要,不咋给力。后面再完善。

 

第二章:侦察

介绍

2.1、被动信息收集

2.2、使用Recon-ng收集信息

2.3、使用Nmap扫描和标识服务

2.4、标识web应用程序防火墙

2.5、确定HTTPS加密参数

2.6、使用浏览器的开发工具分析和更改基本行为

2.7、获取和修改cookie

2.8、利用robots.txt


 

2.2、使用Recon-ng收集信息

Recon-ng是一种信息收集工具,它使用许多不同的来源来收集数据,例如:Google,Twitter和Shodan。

在本文中,我们将学习Recon-ng的基础知识,并使用它来收集关于我们的目标的公共信息。

 

准备

尽管Recon-ng已经在Kali Linux中安装,但它的一些模块需要API密钥用于查询在线服务。此外,拥有API密钥将允许您在某些服务中执行更高级的搜索或避免查询限制。可以通过在每个搜索引擎上完成注册来生成这些密钥。

  

怎么做…

让我们做一个基本的查询来说明Recon-ng的工作原理:

1.要从Kali Linux启动Recon-NG,请使用“应用程序”菜单(应用程序|01-信息收集|recon-ng)在终端中键入recon-ng命令:

Mm901
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali-Linux-Web-Penetration-Testing-Cookbook-Second-Edition:Packt出版的《 Kali Linux Web渗透测试手册》(第二版
05-27
Kali Linux Web渗透测试手册-第二版 这是Packt发行的《 》的代码库。 发现最常见的Web漏洞,并防止它们成为对您网站安全的威胁这本书是关于什么的? Web应用程序是恶意黑客的巨大攻击点,也是安全专业人员和渗透测试...
recon-ng详细使用教程
热门推荐
星落的博客
05-06 3万+
recon-ng简介 **recon-ng是一款强大的信息收集工具,特别是在收集子域名以及解析子域名的IP地址时,十分方便。 recon-ng启动页面 (新版本没有集成运行所需要的环境,需要使用特殊手段,然后运行marketpalce install all 这要就完成了安装) recon-ng参数介绍(进入recon-ng后,输入help查询命令) back ...
Kali扫描工具Recon-NG
董哥的黑板报
06-18 7742
一、工具介绍 Recon-NG是一款功能极为强大的信息收集和网络侦查工具 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 二、Recon-NG的打开 方式一:通过图形界面打开 方式二:通过命令行打开 recon-ng 打开之后,启动界面如下 三、Recon-NG的常用命令 add:向数据库添加一条记录 back:退出当前模块,返回上一级 dele...
Kali Linux 渗透测试之被动信息收集(三)——Recon-NG框架
橘子女侠
04-11 1368
Recon-NG框架 (1)Recon-NG框架简介 Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架,命令格式与msf一致; Recon-NG框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。可把查询结果结构化存储在其,有报告模块,把结果导出为报告。下面将介绍使用Recon-NG侦查工具 (2)启动Recon-NG框架 2.1> 启动Recon...
RECON-NG介绍及使用
qq_43649196的博客
09-07 2265
一、工具介绍 Web信息搜索框 命令格式与msf一致 基于python开发 集主动搜索和被动搜索为一身 二、RECON-NG使用 命令打开 启动界面 三、使用命令 可通过在recon-ng控制台输入help查看 add:将记录添加到数据库 back:退出当前模块,返回默认模块 del : 删除数据库某一记录 exit :退出recon-ng框架 help :显示帮助菜单 keys :管理API——recon-ng可以调用网站的API接口,而API接口需要keys(从网站发出的),只有输入ke
KALI LINUX信息收集和侦察工具
Kali与编程
01-04 988
Recon-ng信息收集的框架Recon-ng是一个功能强大的信息收集框架,它专为渗透测试工程师设计,旨在提供一个可扩展的平台,用于执行各种信息收集任务。Recon-ng提供了许多内置的模块,以及一个灵活的API,使渗透测试工程师能够轻松地编写自己的模块和扩展。在本文,我们将详细介绍Recon-ng的各个方面,包括其功能、使用方法、内置模块和API等。我们还将探讨Recon-ng渗透测试工程师工作流程的作用,并提供一些有用的技巧和最佳实践。
Kali Linux Web 渗透测试秘籍 文版.zip
05-12
Kali Linux Web 渗透测试秘籍 文版 Kali Linux Web 渗透测试秘籍 文版 Kali Linux Web 渗透测试秘籍 文版 Kali Linux Web 渗透测试秘籍 文版 Kali Linux Web 渗透...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
48-48.渗透测试-Kali Linux信息收集
最新发布
05-10
48-48.渗透测试-Kali Linux信息收集
Kali渗透测试——被动信息收集之Recon-NG框架
浅浅的博客
04-05 2959
一、Recon-NG 简介 Recon-ng是一个全面的web信息搜索框架,命令格式与msf一致 它基于python开发,有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。 它通过命令行工具调用搜索引擎,在搜索引擎搜索基于web的相关信息,从而帮助测试人员快速彻底地进行探测。 在命令提示符下输入命令 Recon-NG ,看到[recon-ng][default] &g...
Kali-linux其他信息收集手段
2301_77162959的博客
06-08 299
上面介绍了使用不同的工具以操作步骤的形式进行了信息收集。在Kali还可以使用一些常规的或非常规方法来收集信息,如使用Recon-NG框架、Netdiscover工具和Shodan工具等。本节将介绍使用这些方法,实现信息收集
kali web渗透
weixin_50571345的博客
11-27 1803
一.信息设置 1.1被动信息收集 ali Linux Web 渗透被动信息收集指的是在进行渗透测试时,使用一些工具和技术 passively(被动地)收集目标网站和系统的相关信息,而不会发起主动的攻击或与目标系统进行交互。 在被动信息收集阶段,渗透测试人员主要通过观察和分析目标系统的公开信息、网络流量和响应等来获取有关目标系统的信息。这些信息可能包括目标网站的基本信息、服务器类型、操作系统、IP 地址、域名信息、子域名、公开引用和链接等。 渗透测试人员使用各种工具和技术进行被动信息收集,如以下
渗透测试技术----被动信息收集(三)--RECON_NG
wwl012345的博客
07-14 453
一、RECON_NG简介 RECON_NG是一款基于python开发的全特性的web侦查框架。它是一款专门被用来进行web信息搜集的框架,命令格式与msf一致。具有多种模块和集成的数据库,可以将查询结果结构化存储在其,最后生成报告。 二、RECON_NG相关知识介绍 1.启动RECON_NG(Kali里面自带RECON_NG) 启动的时候会出现大量红色部分内容,不用理会,出现下面的界面就...
第六章(九)—信息收集(recon-ng
weixin_43876557的博客
04-17 436
Recon-ng 全特性的基于web的侦察框架,是基于python开发的web信息搜索框架。 DNS信息、各种联系人的信息、各种邮件地址、域名注册信息、以及web页面里关于这家公司的各种各样的信息收集内容都可以在这一个框架里完成,这一个小小的工具就实现了完整的被动信息收集的可能性。 使用方法: 模块 数据库 报告 通过集成的模块来实现的,每个模块都是通过本地命令行工具去调用不同的搜索引擎,用不...
5.被动信息收集框架——RECON-NG(2020年7月)
Daylight
08-06 827
recon-ng Recon-NG是一款功能极为强大的信息收集和网络侦查工具,特别是在收集子域名以及解析子域名的IP地址时,十分方便。 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 基于python开发 命令格式与msf一直 recon-ng使用 -h, --help show this help message and exit -w workspace 工作区加载/创建工作区 -r filename 从资源文件加载命令 recon-ng -r a
Kali Linux渗透测试基础入门到进阶实战全程课
09-29
课程标题:Kali Linux渗透测试基础入门到进阶实战全程课一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要       本课程主要分享Kali Linux渗透测试基础入门到进阶实战全程技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
Kali Linux Web渗透测试实战指南
Kali Linux Web渗透测试秘籍文版》是一本专门针对网络安全领域,特别是Web应用渗透测试的实用指南。作者Gilberto Najera-Gutierrez和译者飞龙共同创作,遵循Creative Commons BY-NC-SA 4.0协议。本书分为十章,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值