【渗透测试笔记】之【recon-ng】

最新推荐文章于 2024-05-13 10:47:26 发布
原创 最新推荐文章于 2024-05-13 10:47:26 发布 · 662 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何使用Recon-ng进行渗透测试准备阶段的操作,包括启动工具、设置默认选项、创建工作区、安装模块及查询子域名等。通过具体实例展示了如何利用不同模块收集目标信息。

RECON-NG

启动

recon-ng

设置默认选项(默认工作区,创建其它工作区将会依据默认工作区创建配置):

options list

设置DNS服务器

options set NAMESERVER 114.114.114.114

设置代理:

options set PROXY 127.0.0.1:8889

设置User-Agent:

options set USER-AGENT Mozilla/5.0 (Windows NT 10.0; Win64; x64
最低0.47元/天 解锁文章
13、网络安全评估:漏洞扫描与渗透测试全解析
mm9012的博客
09-03 73
本博客全面解析网络安全评估中的漏洞扫描与渗透测试流程,涵盖漏洞扫描基础、相关标准(如CVE、CVSS)、常用工具(如Nmap、OpenVAS、Nessus)、OpenVAS的安装配置步骤、渗透测试的攻击向量(如网络钓鱼、SQL注入)、常用框架(如Metasploit、OWASP ZAP)、红队/蓝队演练以及风险评估报告的编写要点。博客还提供了工具对比分析和安全技能提升建议,帮助读者掌握如何合法合规地进行系统安全测试与加固。
recon-ng (被动扫描)
qq_45698157的博客
03-02 727
recon-ng (被动扫描) 安装 > git clone https://gitee.com/XiaoGoogle/recon-ng.git > cd recon-ng > ./recon-ng 安装后可能会出现的问题 没有模块(简单的直接通过apt-get install 安装) 缺少sqlite3模块(这个比较繁琐),可参考链接:https://blog.youkuaiyun.com/jeryjeryjery/article/details/81707023 启动recon-ng 启动后
《黑客秘笈——渗透测试实用指南》读书笔记(1)
ShirlyTL的博客
12-20 6201
渗透学习 1.1搭建测试环境 Linux和 Windows兼备   1.2建立一个域   1.3建立其他服务器 Metasploitable2(一个优秀的 Ubuntu Linux虚拟机) 下载地址:http://sourceforge.net/projects/metasploitable/files/Metasploitable2   OWASPBWA(漏洞网站多) ht
Recon-NG框架
qq_36791003的博客
08-13 665
简介 Recon-NG是由python 编写的一个开源的Web侦查(信息收集)框架。Recon-ng 框架是一个强大的工具,使用它可以自动的收集信息和网络侦查。 启动 77个侦查模块 8个报告模块 2个渗透攻击模块 2个发现模块 1个导入模块 查看所有命令 查看所有有效的模块列表 显示了五部分,使用不同的模块进行各种信息收集 使用recon/domains...
recon-ng
weixin_42727740的博客
09-12 256
query 查找数据库 keys list 查看可调用接口
Tools - recon-ng
Nixawk
07-06 1682
DescriptionRecon-ng is a full-featured Web Reconnaissance framework written in Python. Complete with independent modules, database interaction, built in convenience functions, interactive help, and com
信息收集框架——recon-ng
weixin_30918415的博客
08-09 926
背景:在渗透测试前期做攻击面发现(信息收集)时候往往需要用到很多工具,最后再将搜集到的信息汇总到一块。 现在有这样一个现成的框架,里面集成了许多信息收集模块、信息存储数据库、以及报告生成模块,为工程化信息收集提供了可能。 它就是recon-ngrecon-ng使用python编写,其使用方式和metasploit十分相似 ...
经典案例---recon-ng
永不垂头的博客
07-18 311
经典案例—recon-ngrecon-ng工具中的bing_web模组对百度子域名进行搜索,然后显示查询到的结果,然后用brute模组对百度进行暴力查询,然后显示最后的结果 1. 用recon-ng工具中的bing_web模组对百度子域名进行搜索 ①启动recon-ng框架,并使用workspaces add baidu.com更换工作区(方法一) 也可以直接使用recon-ng -w baidu.com完成(方法二) ②搜索bing模块 ③使用bing_domaon_web模块,并查看该模块下
渗透测试笔记】之【recon-ng】_recon-ng domains
最新发布
2401_84968882的博客
05-13 429
Win64;更新下载所有模块。
kali linux 渗透技术学习笔记 6.信息收集——其他的信息收集手段(一)Recon-NG框架
Rorschach的博客
05-16 1690
Recon-NG框架 Recon-NG框架是用python编写的开源web工具,主要用于信息收集和网络侦查。 源代码位置:https://bitbucket.org/LaNMaSteR53/recon-ng/src/master/ fxy@kali ~ ...
Kali Linux 渗透测试之被动信息收集(三)——Recon-NG框架
橘子女侠
04-11 1561
Recon-NG框架 (1)Recon-NG框架简介 Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架,命令格式与msf一致; Recon-NG框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。下面将介绍使用Recon-NG侦查工具 (2)启动Recon-NG框架 2.1> 启动Recon...
Recon-ng简介
iteye_16188的博客
10-29 374
Recon-ng是一个python的开源框架,它的接口类似metasploit,但是不是用来利用漏洞或生成meterpreter session或shell。它用来web侦查和信息收集。它支持类似auxiliary和exploit模块的web侦查和信息收集。 root@kali:~# recon-ng _/_/_/ _/_/_/_/ _/_/_/ _/_/_/ ...
渗透测试被动信息搜集之 Recon-NG
发哥微课堂
07-24 2311
0x00:前言 在渗透测试中,第一步莫非搜集信息,而搜集信息其被动搜索方法是很不错的。为什么?对于搜集信息被主机检测到的可能性来说,被动搜索是最低的,其次是主机检测、端口扫描等,然后就是主机服务、应用、补丁等。对于被动搜集,Recon-NG 是一个很不错的工具。 0x01:工具介绍 何为 Recon-NG,主要用来对于目标的信息搜集,可以搜集哪些东西?ip 地址,子域名,子域名 ip,位置,...
渗透测试技术----被动信息收集(三)--RECON_NG
wwl012345的博客
07-14 565
一、RECON_NG简介 RECON_NG是一款基于python开发的全特性的web侦查框架。它是一款专门被用来进行web信息搜集的框架,命令格式与msf一致。具有多种模块和集成的数据库,可以将查询结果结构化存储在其中,最后生成报告。 二、RECON_NG相关知识介绍 1.启动RECON_NG(Kali里面自带RECON_NG) 启动的时候会出现大量红色部分内容,不用理会,出现下面的界面就...
第六章(九)—信息收集(recon-ng
weixin_43876557的博客
04-17 587
Recon-ng 全特性的基于web的侦察框架,是基于python开发的web信息搜索框架。 DNS信息、各种联系人的信息、各种邮件地址、域名注册信息、以及web页面里关于这家公司的各种各样的信息收集内容都可以在这一个框架里完成,这一个小小的工具就实现了完整的被动信息收集的可能性。 使用方法: 模块 数据库 报告 通过集成的模块来实现的,每个模块都是通过本地命令行工具去调用不同的搜索引擎,用不...
信息收集之recon-ng
weixin_44940180的博客
07-07 335
recon-ng 一个用户收集信息的工具 其本质是通过调用各个搜索引擎去收集信息,基于字典爆破 参数 keys 添加或删除或展示API,即keys [list|add|delete] keys add keys delete //删的时候不仅删值名字也会被删 record 记录命令,recon-ng -r 会记录到record中 search 查找可用的模块,列出某个相关内容 例如:search google //查找关于谷歌的 set 设置选项,配置新的端口 set PR
渗透测试RECON-NG介绍
分享学习网络的点点滴滴
04-27 864
全特性的web侦察框架,基于python开发。Web信息搜索框架命令格式与msf一致
RECON-NG介绍及使用
qq_43649196的博客
09-07 2510
一、工具介绍 Web信息搜索框 命令格式与msf一致 基于python开发 集主动搜索和被动搜索为一身 二、RECON-NG使用 命令打开 启动界面 三、使用命令 可通过在recon-ng控制台输入help查看 add:将记录添加到数据库中 back:退出当前模块,返回默认模块 del : 删除数据库中某一记录 exit :退出recon-ng框架 help :显示帮助菜单 keys :管理API——recon-ng可以调用网站的API接口,而API接口需要keys(从网站发出的),只有输入ke
recon-ng的使用
永不垂头的博客
07-07 590
recon-ng的使用 1.recon-ng 2.help 3.recon-ng -h 4.recon-ng -w baidu 5.search google 6.show schema 7.暴力破解方式 8. recon-ng相关案例:趴网站信息,转换ip并生成桌面报告。(以nuc.edu.cn为例) ①创建新的工作空间 ②挂代理 show options set PROXY 127.0.0.1:6666 show options ③域名解析模块 使用模块:recon/domains-
深入浅出Recon-ng侦查工具使用教程
Recon-ng是一个开源的、模块化的网络侦察框架,主要用于信息收集阶段的渗透测试过程中。它基于Python开发,旨在提供一个强大的环境用于执行侦察任务,如域名信息搜集、子域枚举、联系人信息挖掘、网络空间资产侦察等...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值