Recon-ng使用方法
Recon-ng是一款用于信息收集和侦察的开源工具。它集成了多种模块,可以帮助安全研究人员和渗透测试人员快速获取目标的信息。以下是Recon-ng的基本使用方法:
- 安装Recon-ng
首先,需要在Linux系统上安装Recon-ng。可以使用以下命令进行安装:
sudo apt-get install recon-ng
- 启动Recon-ng
在终端中输入以下命令启动Recon-ng:
recon-ng
- 加载模块
在Recon-ng中,可用的模块被组织成不同的分类,如“recon/hosts”,“recon/domains”和“recon/contacts”等。可以使用以下命令列出所有可用的模块:
show modules
要加载一个模块,可以使用以下命令:
use recon/hosts-hosts/enum/dns/brute_hosts
其中,“recon/hosts”是模块分类,“hosts/enum/dns/brute_hosts”是具体的模块名称。
- 配置模块
在加载模块之后,需要配置它的选项。可以使用以下命令列出模块的可配置选项:
show options
然后,可以使用以下命令设置选项:
set OPTION_NAME value
例如,要设置目标域名为example.com,可以使用以下命令:
set SOURCE example.com
- 运行模块
配置选项之后,可以运行模块进行信息收集。可以使用以下命令运行模块:
run
- 查看结果
Recon-ng会在运行模块后显示结果。可以使用以下命令查看结果:
show hosts
其中,“hosts”是结果分类。
- 保存结果
最后,可以使用以下命令将结果保存到文件中:
db_export filename.xml
其中,“filename.xml”是要保存结果的文件名。
以上是Recon-ng的基本使用方法。需要注意的是,Recon-ng是一个强大的工具,需要仔细研究和理解每个模块的用途和配置选项,以便正确地收集信息
原文地址: https://www.cveoy.top/t/topic/fFKl 著作权归作者所有。请勿转载和采集!