Recon-ng是一款用于信息收集和侦察的开源工具。它集成了多种模块,可以帮助安全研究人员和渗透测试人员快速获取目标的信息。以下是Recon-ng的基本使用方法:

  1. 安装Recon-ng

首先,需要在Linux系统上安装Recon-ng。可以使用以下命令进行安装:

sudo apt-get install recon-ng
  1. 启动Recon-ng

在终端中输入以下命令启动Recon-ng:

recon-ng
  1. 加载模块

在Recon-ng中,可用的模块被组织成不同的分类,如“recon/hosts”,“recon/domains”和“recon/contacts”等。可以使用以下命令列出所有可用的模块:

show modules

要加载一个模块,可以使用以下命令:

use recon/hosts-hosts/enum/dns/brute_hosts

其中,“recon/hosts”是模块分类,“hosts/enum/dns/brute_hosts”是具体的模块名称。

  1. 配置模块

在加载模块之后,需要配置它的选项。可以使用以下命令列出模块的可配置选项:

show options

然后,可以使用以下命令设置选项:

set OPTION_NAME value

例如,要设置目标域名为example.com,可以使用以下命令:

set SOURCE example.com
  1. 运行模块

配置选项之后,可以运行模块进行信息收集。可以使用以下命令运行模块:

run
  1. 查看结果

Recon-ng会在运行模块后显示结果。可以使用以下命令查看结果:

show hosts

其中,“hosts”是结果分类。

  1. 保存结果

最后,可以使用以下命令将结果保存到文件中:

db_export filename.xml

其中,“filename.xml”是要保存结果的文件名。

以上是Recon-ng的基本使用方法。需要注意的是,Recon-ng是一个强大的工具,需要仔细研究和理解每个模块的用途和配置选项,以便正确地收集信息

Recon-ng使用方法

原文地址: https://www.cveoy.top/t/topic/fFKl 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录