Kali学习 | 信息收集:2.6 其他信息收集手段

本文介绍了Kali Linux中Recon-NG框架的使用,包括启动、模块查看、信息收集及报告生成。通过示例展示了如何枚举目标网站子域并生成CSV报告。此外,还探讨了Netdiscover这个ARP侦查工具,用于扫描网络中的在线主机。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Kali学习 | 信息收集:2.6 其他信息收集手段


之前介绍了使用不同的工具以操作步骤的形式进行了信息收集。
在Kali中还可以使用一些常规的或非常规方法来收集信息,例如使用Recon-NG框架和Netdiscover工具。

Recon-NG框架

Recon-NG是由Python编写的一个开源的Web侦查(信息收集)框架。
Recon-NG框架是一个强大的工具,使用它可以自动的收集信息和网络侦查。

下面将介绍使用Recon-NG侦查工具。
**启动Recon-NG框架。**执行命令如下所示:

recon-ng

在这里插入图片描述
以上输出信息显示了Recon-NG框架的基本信息。
例如,在Recon-NG框架下,包括56个侦查模块、5个报告模块、2个渗透攻击模块、2个发现模块和1个导入模块。

看到[recon-ng][fdefault]>提示符,表示成功登录Recon-NG框架。现在,就可以在[recon-ng][defaul]>提示符后面执行各种操作命令了。

首次使用Recon-NG框架之前,可以使用help命令查看所有可执行的命令。
如下所示:
在这里插入图片描述
以上输出信息显示了在Recon-NG框架中可运行的命令。

该框架和Metasploit 框架类似,同样也支持很多模块。
此时,可以使用show modules命令查看所有有效的模块列表。
执行命令如下所示:
在这里插入图片描述在这里插入图片描述
从输出的信息中,可以看到显示了五部分。
每部分包括的模块数,在启动Recon-NG框架后可以看到。
用户可以使用不同的模块进行各种的信息收集

下面以例子的形式介绍使用Recon-NG中的模块进行信息收集。

例子一

使用recon/domains-hosts/baidu_site模块,枚举baidu网站的子域。

(1)使用recon/domains-hosts/baidu_site模块。执行命令如下所示:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值