Recon-ng简介

最新推荐文章于 2024-05-13 10:47:26 发布
最新推荐文章于 2024-05-13 10:47:26 发布
阅读量340 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 信息收集 文章标签: 数据库 python shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_16188/article/details/82607916
Recon-ng是一款Python开源框架,用于Web侦察和信息收集。它支持多种侦察和信息收集模块,如域名和主机发现、社交媒体侦察等。本文介绍了其基本使用方法及模块示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Recon-ng是一个python的开源框架,它的接口类似metasploit,但是不是用来利用漏洞或生成meterpreter session或shell。它用来web侦查和信息收集。它支持类似auxiliary和exploit模块的web侦查和信息收集。
root@kali:~# recon-ng

_/_/_/ _/_/_/_/ _/_/_/ _/_/_/ _/ _/ _/ _/ _/_/_/
_/ _/ _/ _/ _/ _/ _/_/ _/ _/_/ _/ _/
_/_/_/ _/_/_/ _/ _/ _/ _/ _/ _/ _/_/_/_/ _/ _/ _/ _/ _/_/_/
_/ _/ _/ _/ _/ _/ _/ _/_/ _/ _/_/ _/ _/
_/ _/ _/_/_/_/ _/_/_/ _/_/_/ _/ _/ _/ _/ _/_/_/

+---------------------------------------------------------------------------+
| _ ___ _ __ |
| |_)| _ _|_ |_|.|| _ | _ |_ _ _ _ _ _|_o _ _ (_ _ _ _o_|_ |
| |_)|(_|(_|\ | ||||_\ _|_| || (_)| |||(_| | |(_)| | __)(/_(_|_|| | | \/ |
| / |
| Consulting | Research | Development | Training |
| http://www.blackhillsinfosec.com |
+---------------------------------------------------------------------------+

[recon-ng v4.1.7, Tim Tomes (@LaNMaSteR53)]

[57] Recon modules
[5] Reporting modules
[2] Exploitation modules
[2] Discovery modules
[1] Import modules
[b]Auxiliary[/b]
模块包含
[recon-ng][default] > show modules

Discovery
---------
discovery/info_disclosure/cache_snoop
discovery/info_disclosure/interesting_files

Exploitation
------------
exploitation/injection/command_injector
exploitation/injection/xpath_bruter

Import
------
import/csv_file

Recon
-----
recon/companies-contacts/facebook
recon/companies-contacts/jigsaw
recon/companies-contacts/jigsaw/point_usage
recon/companies-contacts/jigsaw/purchase_contact
recon/companies-contacts/jigsaw/search_contacts
recon/companies-contacts/linkedin_auth
recon/companies-contacts/linkedin_crawl
recon/contacts-contacts/mangle
recon/contacts-contacts/namechk
recon/contacts-contacts/rapportive
recon/contacts-creds/haveibeenpwned
recon/contacts-creds/pwnedlist
recon/contacts-creds/should_change_password
recon/contacts-social/dev_diver
recon/contacts-social/twitter
recon/creds-creds/adobe
recon/creds-creds/bozocrack
recon/creds-creds/hashes_org
recon/creds-creds/leakdb
recon/domains-contacts/builtwith
recon/domains-contacts/pgp_search
recon/domains-contacts/whois_pocs
recon/domains-creds/pwnedlist/account_creds
recon/domains-creds/pwnedlist/api_usage
recon/domains-creds/pwnedlist/domain_creds
recon/domains-creds/pwnedlist/domain_ispwned
recon/domains-creds/pwnedlist/leak_lookup
recon/domains-creds/pwnedlist/leaks_dump
recon/domains-domains/brute_suffix
recon/domains-hosts/baidu_site
recon/domains-hosts/bing_domain_api
recon/domains-hosts/bing_domain_web
recon/domains-hosts/brute_hosts
recon/domains-hosts/google_site_api
recon/domains-hosts/google_site_web
recon/domains-hosts/netcraft
recon/domains-hosts/shodan_hostname
recon/domains-hosts/ssl_san
recon/domains-hosts/vpnhunter
recon/domains-hosts/yahoo_site
recon/domains-vulnerabilities/punkspider
recon/domains-vulnerabilities/xssed
recon/hosts-hosts/bing_ip
recon/hosts-hosts/ip_neighbor
recon/hosts-hosts/ipinfodb
recon/hosts-hosts/resolve
recon/hosts-hosts/reverse_resolve
recon/locations-locations/geocode
recon/locations-locations/reverse_geocode
recon/locations-pushpins/flickr
recon/locations-pushpins/picasa
recon/locations-pushpins/shodan
recon/locations-pushpins/twitter
recon/locations-pushpins/youtube
recon/netblocks-hosts/reverse_resolve
recon/netblocks-hosts/shodan_net
recon/netblocks-ports/census_2012

Reporting
---------
reporting/csv
reporting/html
reporting/list
reporting/pushpin
reporting/xml

模块包含:
auxiliary_elmah – ’elmah.axd’ log web页面检查
auxiliary_googli – 使用Goog.li哈希数据库进行逆向hash查询
auxiliary_mangle – 根据收集到的信息,对数据库中所有内容进行混合, 生成email地址,user name
auxiliary_noisette – 对Noisette.ch哈希数据库进行逆向hash查询
auxiliary_pwnedlist – 使用PwnedList.com检查邮箱是否泄漏
auxiliary_resolve – 逆向ip查询
auxiliary_server_status –服务器状态页面检查

contacts_jigsaw – 使用Jigsaw.com来收集信息
contacts_linkedin_auth – 通过LinkedIn.com使用认证的联系网络在收集信息

hosts_baidu – Baidu
hosts_bing – Bing hostname枚举
hosts_brute_force – DNS Hostname暴力破解
hosts_google – Google hostname枚举
hosts_netcraft – Netcraft hostname枚举
hosts_shodan – Shodan hostname枚举
hosts_yahoo – Yahoo hostname枚举

与Pwnedlist关联的模块使用Pwnedlist.com来获得详细的口令和被泄露的user账号。
pwnedlist_account_creds – PwnedList 账号口令获取
pwnedlist_api_usage – PwnedList API 使用统计信息获取
pwnedlist_domain_creds – PwnedList Pwned域口令获取
pwnedlist_domain_ispwned – PwnedList Pwned 域统计信息获取
pwnedlist_leak_lookup – PwnedList泄漏细节获取
[b]基本使用[/b]
1. 输入help
[recon-ng][default] > help

Commands (type [help|?] <topic>):
---------------------------------
add Adds records to the database
back Exits current prompt level
del Deletes records from the database
exit Exits current prompt level
help Displays this menu
keys Manages framework API keys
load Loads specified module
pdb Starts a Python Debugger session
query Queries the database
record Records commands to a resource file
reload Reloads all modules
resource Executes commands from a resource file
search Searches available modules
set Sets module options
shell Executes shell commands
show Shows various framework items
spool Spools output to a file
unset Unsets module options
use Loads specified module
workspaces Manages workspaces 
[recon-ng][default] > use recon/domains-hosts/netcraft

[recon-ng][default][netcraft] > show options


Name Current Value Req Description
------ ------------- --- -----------
SOURCE default yes source of input (see 'show info' for details) 

[recon-ng][default][netcraft] > set SOURCE xxx.com

SOURCE => 163.com 
[recon-ng][default][netcraft] > run

运行结果:
xxx.COM
-------
[*] URL: http://searchdns.netcraft.com/?restriction=site%2Bends%2Bwith&host=xxx.com
[*] mail.xxx.com
[*] v.xxx.com
[*] music.xxx.com
[*] temp.xxx.com
[*] sports.xxx.com
[*] entry.mail.xxx.com
[*] ent.xxx.com
[*] twebmail.mail.xxx.com
[*] api.blog.xxx.com
[*] blog.xxx.com
[*] tech.xxx.com
[*] www.xxx.com
[*] money.xxx.com
[*] ud.blog.xxx.com
[*] caipiao.xxx.com
[*] reg.xxx.com
[*] cwebmail.mail.xxx.com
[*] photo.xxx.com
[*] news.xxx.com
[*] comment.news.xxx.com
[*] Next page available! Requesting again...
[*] Sleeping to Avoid Lock-out...

[*] URL: http://searchdns.netcraft.com/?restriction=site%2Bends%2Bwith&host=xxx.com&last=tech.xxx.com&from=21
[*] digi.xxx.com
[*] comment.money.xxx.com
[*] war.xxx.com
[*] email.xxx.com
[*] lady.xxx.com
显示发现的主机 
[recon-ng][default] > show hosts


+---------------------------------------------------------------------------------------------+
| rowid | host | ip_address | region | country | latitude | longitude |
+---------------------------------------------------------------------------------------------+
| 48 | 1.xxx.com | | | | | |
| 139 | 1.xxx.163.com | | | | | |
RECON-NG介绍及使用
qq_43649196的博客
09-07 2456
一、工具介绍 Web信息搜索框 命令格式与msf一致 基于python开发 集主动搜索和被动搜索为一身 二、RECON-NG使用 命令打开 启动界面 三、使用命令 可通过在recon-ng控制台输入help查看 add:将记录添加到数据库中 back:退出当前模块,返回默认模块 del : 删除数据库中某一记录 exit :退出recon-ng框架 help :显示帮助菜单 keys :管理API——recon-ng可以调用网站的API接口,而API接口需要keys(从网站发出的),只有输入ke
渗透测试被动信息搜集之 Recon-NG
发哥微课堂
07-24 2215
0x00:前言 在渗透测试中,第一步莫非搜集信息,而搜集信息其被动搜索方法是很不错的。为什么?对于搜集信息被主机检测到的可能性来说,被动搜索是最低的,其次是主机检测、端口扫描等,然后就是主机服务、应用、补丁等。对于被动搜集,Recon-NG 是一个很不错的工具。 0x01:工具介绍 何为 Recon-NG,主要用来对于目标的信息搜集,可以搜集哪些东西?ip 地址,子域名,子域名 ip,位置,...
信息收集工具recon-ng详细使用教程
weixin_33885253的博客
07-31 2082
前言: 最近在找Recon-ng详细一点的教程,可是Google才发现资料都很零散而且不详细,所以我打算具体写一下。Recon-ng在渗透过程中主要扮演信息收集工作的角色,同时也可以当作渗透工具,不过相关的攻击模块很少,只有自己扩展。其实Recon-ng最大的优点就是模块化,功能可以自己任意扩展。只要想象力够丰富,这个就可以成为神器,下面为详细教程。 0×01 安装 1. 安装recon-ng及依...
5.被动信息收集框架——RECON-NG(2020年7月)
Daylight
08-06 955
recon-ng Recon-NG是一款功能极为强大的信息收集和网络侦查工具,特别是在收集子域名以及解析子域名的IP地址时,十分方便。 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 基于python开发 命令格式与msf一直 recon-ng使用 -h, --help show this help message and exit -w workspace 工作区加载/创建工作区 -r filename 从资源文件加载命令 recon-ng -r a
recon-ng详细使用教程
热门推荐
星落的博客
05-06 3万+
recon-ng简介 **recon-ng是一款强大的信息收集工具,特别是在收集子域名以及解析子域名的IP地址时,十分方便。 recon-ng启动页面 (新版本没有集成运行所需要的环境,需要使用特殊手段,然后运行marketpalce install all 这要就完成了安装) recon-ng参数介绍(进入recon-ng后,输入help查询命令) back ...
Recon-ng侦查基础教程
04-10
Recon-ng简介 Recon-ng是一个用Python编写的全面的Web侦察工具,提供了一个命令行界面,使用户能够快速、有效地执行各种侦察任务。它整合了多个数据源,如搜索引擎、社交媒体、域名注册信息等,帮助用户收集关于...
【渗透测试笔记】之【recon-ng】_recon-ng domains
最新发布
2401_84968882的博客
05-13 388
Win64;更新下载所有模块。
Recon-ng的简单使用(recon-ng v5.1.1)
汗的博客
05-20 2376
正如其作者所描述的,“是一个用Python编写的功能齐全的网络侦察框架。配有独立模块、数据库 交互、内置的便利功能、交互帮助和命令完成,侦察提供了一个强大的环境,在这个环境中,基于web的开放源代码侦察可以迅速而彻底地进行。侦察兵有一种感觉类似于Metasploit框架,减少了利用 框架”。让我们使用recon-ng快速编译一个有趣的数据列表。我们将从使用 whois_poc模块提供思科的员工姓名...
【KALI使用】14 被动信息收集——RECON-NG(待完善
(∪.∪ )...zzz的博客
09-24 1580
目录使用参数快照db—— 工作区的数据库页面设置marketplace(debug 全特性的web侦擦和框架 基于Python开发 命令格式和msf一致 模块——多样化 数据库——结构化存储便于查询 报告——结果直接生成报告 使用 # 进入框架 recon-ng help 参数 [recon-ng][default] > help Commands (type [help|?] <topic>): --------------------------------- bac
recon-ng V5.0 更新版本 被动信息收集
小瀑布的博客
08-17 5986
刚看了苑老师kali linux教程的RECON-NG教程,很多命令改变了,网络上却很少有recon-ng 的新版本介绍,写下来做记录。 输入recon-ng,打开recon-ng root@kali:~# recon-ng [*] Version check disabled. _/_/_/ _/_/_/_/ _/_/_/ _/_/_/ _/ _/ ...
linux-kail recon-ng框架的介绍
weixin_43483336的博客
02-27 978
recon-ng框架 recon-ng是由python编写的一个开源的web侦察(信息收集)框架。 recon-ng非常强大,它可以自动的进行信息收集和网络侦察。 linux-kail中recon-ng的安装 git clone https://bitbucket.org/LaNMaSteR53/recon-ng.git 启动时它会提示你 key not set,也就是API没设置,因为调用...
recon-ng使用方法
weixin_43625375的博客
08-26 1006
全特性的基于web的一个侦察框架,把之前单个工具的信息搜集整合起来,构成一个框架,是基于pathon开发的,搜集出来的信息、结果是有数据库的,通过web调用各个浏览器和搜索引擎进行搜索信息 ·help【展示recon-ng的一些参数目录】 ·add【可以自定义数据库里的一些东西,添加一些自己想用的一些数据库】 ·delete【删除数据库】 ·back【进入一些模块后可以用back返回】 ·exit【退出整个框架】 ·keys【可以调用一些API keys进行web测试】 ·recon-ng -h【查看帮助信
Kali渗透测试——被动信息收集之Recon-NG框架
浅浅的博客
04-05 3243
一、Recon-NG 简介 Recon-ng是一个全面的web信息搜索框架,命令格式与msf一致 它基于python开发,有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。 它通过命令行工具调用搜索引擎,在搜索引擎中搜索基于web的相关信息,从而帮助测试人员快速彻底地进行探测。 在命令提示符下输入命令 Recon-NG ,看到[recon-ng][default] &g...
Kali Linux渗透测试基础入门到进阶实战全程课
09-29
课程标题:Kali Linux渗透测试基础入门到进阶实战全程课一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要       本课程主要分享Kali Linux渗透测试基础入门到进阶实战全程技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
Kali Linux 渗透测试之被动信息收集(三)——Recon-NG框架
橘子女侠
04-11 1516
Recon-NG框架 (1)Recon-NG框架简介 Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架,命令格式与msf一致; Recon-NG框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。下面将介绍使用Recon-NG侦查工具 (2)启动Recon-NG框架 2.1> 启动Recon...
Kail Linux渗透测试教程之Recon-NG框架
08-28 369
Kail Linux渗透测试教程之Recon-NG框架 信息收集 信息收集是网络攻击最重要的阶段之一。要想进行渗透攻击,就需要收集目标的各类信息。收集到的信息越多,攻击成功的概率也就越大。本章将介绍...
小白日记6:kali渗透测试之被动信息收集(五)-Recon-ng
ZiXuanFY的博客
09-08 6628
Recon-ng Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架。Recon-ng框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。其命令格式与Metasploit!默认集成数据库,可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。 点击打开链接 启动Recon-NG框架 [recon-ng][default] >提示符表示启动成
渗透测试技术----被动信息收集(三)--RECON_NG
wwl012345的博客
07-14 536
一、RECON_NG简介 RECON_NG是一款基于python开发的全特性的web侦查框架。它是一款专门被用来进行web信息搜集的框架,命令格式与msf一致。具有多种模块和集成的数据库,可以将查询结果结构化存储在其中,最后生成报告。 二、RECON_NG相关知识介绍 1.启动RECON_NG(Kali里面自带RECON_NG) 启动的时候会出现大量红色部分内容,不用理会,出现下面的界面就...
Kali Linux渗透测试 020 被动信息收集-recon-ng
kevinhanser
03-28 1976
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 dsa1. 简介 简介web 信息搜索框架 命令格式与 msf 一致 基于 python 开发 使用方法模块 数据库 报告 全局选项USER-AGENT Proxy Workspace Snapshot 命令
深入浅出Recon-ng侦查工具使用教程
Recon-ng是一个开源的、模块化的网络侦察框架,主要用于信息收集阶段的渗透测试过程中。它基于Python开发,旨在提供一个强大的环境用于执行侦察任务,如域名信息搜集、子域枚举、联系人信息挖掘、网络空间资产侦察等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值