被动信息收集之RECON-NG(七)
2019獨角獸企業重金招聘Python工程師標準>>>
web信息搜索框架 命令格式與msf一致 使用方法: 模塊,數據庫,報告
存進去的數據都是結構化的 能生成報告 一體化完成
推崇框架。面向技術性,完善的解決。
用熟這些命令,0 recon-ng
help -h 挨著看說明 ,這個工具很重要
recon-ng workspace -w sina sina的工作區 workspace list 查看工作區
查看keys keys list 添加keys api 如keys add shodan_api 。。。。。
show options 設置代理set proxy 127.0.0.1:8087(代理端口) 自動化的掃描工具,注意偽裝,user-agent 在http頭部,別讓人一眼就能看出來是什么工具 修改 unset USER-AGENT show options set USER-AGENT Mozilla/4.0 show options 完成頭部信息修改
show schema 相關的表
snapshots快照 信息顯示
use 使用模塊,
1、集中了多種搜索引擎 使用想用的模塊 search google 尋找和google相關的模塊 然后 use 。。。模塊名 就進入了模塊下 使用show命令 show options show info
set SOURCE sina.com 設置模塊變量名 show options run back
show options 搜索中會間斷休息一會,防引擎禁止。 ctrl+c結束模塊運行 show info 查看結果在哪個表里 方式一:show hosts(查看這個表里的信息) 方式二:query select * from hosts 一樣的結果、、
高級點的查詢 query select * from hosts where host like '%www%' 數據庫查詢語句 query select * from hosts where host like '%w%'
查到數據后再看命令的使用方法 query數據庫 Select * from hosts where host like '%baidu.com%' order by ip_address
search brut 暴力 use ... show info show options 查看里面的變量信息, run 就開始暴力
從結果里進行篩選記錄 query select * from hosts where host like '%sina.com.cn%' 就能看到相關的記錄
2、search res 反向ip 將主機名解析成ip地址 use.. show options show info set SOURCE query Select host from hosts where host like '%sina.com.cn%' 指定解析域名。先寫query,再寫具體的列,正確 set SOURCE Select * from hosts where host like '%sina.com.cn%'(典型的錯誤語句) run 看到ip對應的ip地址 show hosts 就能看到 對應域名的ip地址
所有域名都解析ip 直接 set SOURCE Select * from hosts 可能同一域名對應多個ip地址
有了信息后可以導出出來形成報告
search report 找有關報告的模塊 use 。。。(生成哪個模塊就用哪個) show options set CREATOR fanghong.yuan set Customer sina.com (重要) set FILENAME /root/Desktop/sina.html show options run
3、根據聯系人找 search contact 4、等等很多模塊
轉載于:https://my.oschina.net/u/2269841/blog/914881
總結
以上是生活随笔為你收集整理的被动信息收集之RECON-NG(七)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 直播 | LiveVideoStack
- 下一篇: 研究人员开发出最节能的 Wi-Fi 技术