使用recon-ng,你可以从开放的情报中收集到目标网站的信息,并且能快速的获取到你想收集的结果。查找目标并转移发现漏洞。
什么是recon--ng
recon-ng一款功能齐全的web侦察框架,基于python编写。采用模块化的方式,模块之间相互独立。在使用过msf和recon-ng你将会发现两者基本使用方式相似,操作简单,但都同样功能强大。
基于kali linux recon-ng用法示例
通过命令行打开recon-ng我们会发现一个错误提示[!] Unable to synchronize module index. (ConnectionError). ,这个错误会导致后面使用命令时会报错,这个错误后面会有解决办法,先从第一次的使用经历开始。第一次使用时还会显示[*] No modules enabled/installed.,意思是我们还没有安装模块。这是因为在recon-ng 5.0版本之后没有默认安装的模块,因此我们使用命令marketplace对模块操作(添加,移除等等)。
接下来我就尝试安装模块,但是在使用之前,我还是建议你先使用marketpalce refresh更新模块列表。当你使用marketpalce refresh更新是会报错[!] Invalid module path.,并且不能完成相应指令。接下来我就教大家怎么解决这个错误。出现这个问题的原因是因为我们虚拟中的kali采用的是DHCP动态分配ip地址的原因,所以我们将虚拟机获取ip地址的方式为静态,这里根据自己的真实情况填写。点击保存,重新启动recon-ng。
接下来我们就可以就可以用我们需要使用的方式来使用recon-ng了,您可以使用命令marketplace search hackertarget搜索“ hackertarget”模块 。
要安装模块“ hackertarget”,可以使用命令marketplace install recon / domains-hosts / hackertarget 或marketplace install hackertarget。
要使用该模块语法是 modules load recon/domains-hosts/hackertarget,通过info查看相关选项
接下来通过 option set [option] [value] 设置选项的值,这里我使用的是option set SOURCE rzpt.com,然后就可以运行run命令执行该模块。
添加API keys 到recon-ng
通过一个简单的示例展示如何添加shodan搜索的api到recon-ng,遇到命令执行失败时可尝试再次运行该命令。基本使用方式同上,这里就不在累赘。
第一次在简书写文章,没有找到富文本编辑器编辑代码的菜单,就用图片代替了(不知道是我不会用还是没有这个功能)。创作不易,给个赞再走吧(๑◕ܫ←๑)b
