这篇文章主要是做一个简单的recon-ng使用介绍以及记录。
recon-ng为一个信息收集工具,通过命令行操作界面输入信息,自动化完成相关信息收集,从而完成被动信息收集报告。
1.recon-ng在kali中自动集成了,因此无需额外下载,只需要在命令行键入recon-ng即可。如图:
2.接着往其中添加workspace信息,domains信息等相关信息~
(此处要注意那个workspace的创建和删除的方法与别的信息有差别!)
3.正常添加信息,并使用bing来进行域名查询,此处也可以用Google~Google带的事Google_site _web,百度的话因为modules里面尚未集成,可自己添加api,但搜索质量不好,这里就不用了~
4.接着进行域名查询,如下:
5.另有几条命令,如:
use recon/domains-hosts/brute_hosts//暴力破解子域名
userecon/hosts-hosts/resolve//所有域名解析成ip地址
6.其他常用命令:
keys add ipinfodb_api[KEY]//添加api密钥信息
use recon/hosts-hosts/ipinfodb//查找ip地址地理位置
use recon/domains-contacts/whois_pocs//使用whois查询邮件地址
use recon/domains-contacts/pgp_search//查询公共pgp存储中的邮件地址
use recon/domains-credentials/hibp_paste//将邮箱账户与 have I been pwn网站进行对比,比对成功就可以找到一些泄漏的密钥。
7.创建报告
set CREATOR HP2
set CUSTOMER HP2
run
如图:
