正如其作者所描述的,“是一個用Python編寫的功能齊全的網絡偵察框架。配有獨立模塊、數據庫
交互、內置的便利功能、交互幫助和命令完成,recon
項目地址
https://github.com/lanmaster53/recon-ng
配置
安裝的話,kali已經默認安裝了,所以就不多說了,這裏提提配置,因爲kali默認沒有下載裏面的模塊,這個操作需要扶梯進行。
如果沒有配置就會在啓動後提示No modules enabled/installed.
marketplace install all
命令參數
列出幫助
help
列出所有的模塊
modules search
econ-ng有偵查,導入,發現,彙報,攻擊五大模塊
選擇模塊
modules load recon/domains-contacts/whois_pocs
顯示已選擇模塊的信息
info
設置目標(這裏叫source)
options set SOURCE cisco.com
清除就是unset
運行
run
使用實例
- 使用whois_poc模塊提供思科的員工姓名和電子郵件地址
已在命令參數節演示 - 在cisco域搜索(如xssed)以查找已報告但尚未修復的現有XSS漏洞
[recon-ng][default][whois_pocs] > back
[recon-ng][default] > modules load recon/domains-vulnerabilities/xssed
[recon-ng][default][xssed] > options set SOURCE cisco.com
SOURCE => cisco.com
[recon-ng][default][xssed] > run
- 通過谷歌搜索其他Cisco子域
[recon-ng][default] > modules load recon/domains-hosts/google_site_web
[recon-ng][default][google_site_web] > options set SOURCE cisco.com
SOURCE => cisco.com
[recon-ng][default][google_site_web] > run
很多recon-ng的模塊需要各自的服務api key。花點時間檢查不同模塊吧。