2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>

web信息搜索框架 命令格式與msf一致 使用方法： 模塊，數(shù)據(jù)庫(kù)，報(bào)告

存進(jìn)去的數(shù)據(jù)都是結(jié)構(gòu)化的 能生成報(bào)告 一體化完成

推崇框架。面向技術(shù)性，完善的解決。

用熟這些命令，0 recon-ng

help -h 挨著看說(shuō)明 ，這個(gè)工具很重要

recon-ng workspace -w sina sina的工作區(qū) workspace list 查看工作區(qū)

查看keys keys list 添加keys api 如keys add shodan_api 。。。。。

show options 設(shè)置代理set proxy 127.0.0.1:8087（代理端口） 自動(dòng)化的掃描工具，注意偽裝，user-agent 在http頭部，別讓人一眼就能看出來(lái)是什么工具 修改 unset USER-AGENT show options set USER-AGENT Mozilla/4.0 show options 完成頭部信息修改

show schema 相關(guān)的表

snapshots快照 信息顯示

use 使用模塊，

1、集中了多種搜索引擎 使用想用的模塊 search google 尋找和google相關(guān)的模塊 然后 use 。。。模塊名 就進(jìn)入了模塊下 使用show命令 show options show info

set SOURCE sina.com 設(shè)置模塊變量名 show options run back

show options 搜索中會(huì)間斷休息一會(huì)，防引擎禁止。 ctrl+c結(jié)束模塊運(yùn)行 show info 查看結(jié)果在哪個(gè)表里 方式一：show hosts（查看這個(gè)表里的信息） 方式二：query select * from hosts 一樣的結(jié)果、、

高級(jí)點(diǎn)的查詢 query select * from hosts where host like '%www%' 數(shù)據(jù)庫(kù)查詢語(yǔ)句 query select * from hosts where host like '%w%'

查到數(shù)據(jù)后再看命令的使用方法 query數(shù)據(jù)庫(kù) Select * from hosts where host like '%baidu.com%' order by ip_address

search brut 暴力 use ... show info show options 查看里面的變量信息， run 就開始暴力

從結(jié)果里進(jìn)行篩選記錄 query select * from hosts where host like '%sina.com.cn%' 就能看到相關(guān)的記錄

2、search res 反向ip 將主機(jī)名解析成ip地址 use.. show options show info set SOURCE query Select host from hosts where host like '%sina.com.cn%' 指定解析域名。先寫query，再寫具體的列，正確 set SOURCE Select * from hosts where host like '%sina.com.cn%'（典型的錯(cuò)誤語(yǔ)句） run 看到ip對(duì)應(yīng)的ip地址 show hosts 就能看到 對(duì)應(yīng)域名的ip地址

所有域名都解析ip 直接 set SOURCE Select * from hosts 可能同一域名對(duì)應(yīng)多個(gè)ip地址

有了信息后可以導(dǎo)出出來(lái)形成報(bào)告

search report 找有關(guān)報(bào)告的模塊 use 。。。（生成哪個(gè)模塊就用哪個(gè)） show options set CREATOR fanghong.yuan set Customer sina.com (重要) set FILENAME /root/Desktop/sina.html show options run

3、根據(jù)聯(lián)系人找 search contact 4、等等很多模塊

轉(zhuǎn)載于:https://my.oschina.net/u/2269841/blog/914881

總結(jié)

以上是生活随笔為你收集整理的被动信息收集之RECON-NG（七）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。