简介
Recon-NG是由python 编写的一个开源的Web侦查(信息收集)框架。Recon-ng 框架是一个强大的工具,使用它可以自动的收集信息和网络侦查。启动
77个侦查模块
8个报告模块
2个渗透攻击模块
2个发现模块
1个导入模块- 查看所有命令
- 查看所有有效的模块列表
显示了五部分,使用不同的模块进行各种信息收集 -
使用recon/domains-hosts/bing_domain_web 模块,枚举Bing网站的子域。
-使用recon/domains-hosts/bing_domain_web 模块
-查看该模块下可配置选项参数
-配置SOURCE选项参数
SOURCE选项参数已被设置为bing.com 启动信息收集
查看获取的数据
-选择reporting/csv模块
-创建报告
枚举到0个记录被添加到/root/.recon-ng/workspace/default/result.csv中若枚举到子域,可以打开文件查看,也可以使用Dmitry命令,查询关于网站的信息
使用-s选项:查询合理的子域
搜索到一个子域:www.google.com:80,IP地址为216.58.200.35,该命令默认是从google.com网站搜索,如果不能连接该网站,执行以上命令将会出现Unable to connect:Socket Connet Error错误信息