recon-ng 是一个被动信息搜集的工具,简介如下
recon-ng -h 查看帮助
recon-ng -r a.txt 执行a.txt里面的命令
recon-ng -w sina
在shell终端输入 recon-ng就可以进入命令界面
输入help 将会出现如下:
对于每一个命令来说,只要输入对应命令按enter就可以了解都到命令对应的参数。如下:
add 就是增加 ,back 是返回,del就是删除
keys 可以设置API,如shodan
keys add shodan_api API (添加API)
use的使用
这里重点讲一下use命令的使用,use就是使用模块
模块的查询命令用“search”
如要搜寻DNS,可以使用:
search Google
search baidu
search bing
因为我们没有导入bing的API ,所以我们使用recon/domains-hosts/bing_domain_web
执行如下命令:
use recon/domains-hosts/bing_domain_web
执行 show options 可以查看当前模块设置情况
指定 SOURCE 为 baidu.com
然后 执行run 就可以 获得 baidu.com 的DNS
然后执行 show hosts 可以查询DNS
然后将 DNS 解析成 ip
use recon/hosts-hosts/resolve
设置 SOURCE
set SOURCE query select host from hosts
执行 run
将文件导入出来 ,使用report 模块
之后可以设置文档的作者之类的信息。
OK 导出完成。
