Kali学习 | 信息收集：2.6 其他信息收集手段

之前介绍了使用不同的工具以操作步骤的形式进行了信息收集。
在Kali中还可以使用一些常规的或非常规方法来收集信息，例如使用Recon-NG框架和Netdiscover工具。

Recon-NG框架

Recon-NG是由Python编写的一个开源的Web侦查（信息收集）框架。
Recon-NG框架是一个强大的工具，使用它可以自动的收集信息和网络侦查。

下面将介绍使用Recon-NG侦查工具。
**启动Recon-NG框架。**执行命令如下所示：

recon-ng

以上输出信息显示了Recon-NG框架的基本信息。
例如，在Recon-NG框架下，包括56个侦查模块、5个报告模块、2个渗透攻击模块、2个发现模块和1个导入模块。
看到[recon-ng][fdefault]>提示符，表示成功登录Recon-NG框架。现在，就可以在[recon-ng][defaul]>提示符后面执行各种操作命令了。

首次使用Recon-NG框架之前，可以使用help命令查看所有可执行的命令。
如下所示：

以上输出信息显示了在Recon-NG框架中可运行的命令。

该框架和Metasploit 框架类似，同样也支持很多模块。
此时，可以使用show modules命令查看所有有效的模块列表。
执行命令如下所示：

从输出的信息中，可以看到显示了五部分。
每部分包括的模块数，在启动Recon-NG框架后可以看到。
用户可以使用不同的模块进行各种的信息收集。

下面以例子的形式介绍使用Recon-NG中的模块进行信息收集。

例子一

使用recon/domains-hosts/baidu_site模块，枚举baidu网站的子域。

（1）使用recon/domains-hosts/baidu_site模块。执行命令如下所示：