【渗透测试笔记】之【recon-ng】

最新推荐文章于 2025-05-24 15:59:54 发布
最新推荐文章于 2025-05-24 15:59:54 发布
阅读量621 收藏 9
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44874645/article/details/110265280
本文详细介绍如何使用Recon-ng进行渗透测试准备阶段的操作,包括启动工具、设置默认选项、创建工作区、安装模块及查询子域名等。通过具体实例展示了如何利用不同模块收集目标信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

RECON-NG

启动

recon-ng

设置默认选项(默认工作区,创建其它工作区将会依据默认工作区创建配置):

options list

设置DNS服务器

options set NAMESERVER 114.114.114.114

设置代理:

options set PROXY 127.0.0.1:8889

设置User-Agent:

options set USER-AGENT Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.36

更新下载所有模块

marketplace refresh
marketplace install all

创建一个工作区

workplace create baidu
# workplace list
# 查看工作区列表
# workplace load baidu
# 载入工作区
# workplace remove baidu
# 删除工作区
# recon-ng -w baidu
# 在terminal直接创建并启动一个工作区

Google查询子域名

modules search google

载入

modules load recon/domains-hosts/google_site_web

设置目标

options list
options set SOURCE baidu.com

开始查询

run

bing和shodan查询

modules load recon/domains-hosts/bing_domain_web
modules load recon/domains-hosts/shodan_hostname

使用域名爆破模块查询

modules search brute
modules load recon/domains-hosts/brute_hosts
options set SOURCE baidu.com
run

域名解析

modules search resolve
modules load recon/hosts-hosts/resolve
run

查看结果

直接查看

show hosts

用数据库语句查询,根据ip排序查看

db query select host,ip_address,module from hosts order by ip_address

去重域名:

db query select distinct host,ip_address,module from hosts order by ip_address

只查看ip并去重:

db query select distinct ip_address from hosts order by ip_address

使用py脚本将ip保存成txt文本便于nmap扫描

生成报告

搜索报告模块

modules search report

选择一种格式载入模块

modules load reporting/list

查看并设置选项

options list
# options set ...

生成

run
Recon-NG框架
qq_36791003的博客
08-13 637
简介 Recon-NG是由python 编写的一个开源的Web侦查(信息收集)框架。Recon-ng 框架是一个强大的工具,使用它可以自动的收集信息和网络侦查。 启动 77个侦查模块 8个报告模块 2个渗透攻击模块 2个发现模块 1个导入模块 查看所有命令 查看所有有效的模块列表 显示了五部分,使用不同的模块进行各种信息收集 使用recon/domains...
渗透测试笔记】之【recon-ng】_recon-ng domains
2401_84968882的博客
05-13 390
Win64;更新下载所有模块。
recon-ng
weixin_42727740的博客
09-12 239
query 查找数据库 keys list 查看可调用接口
Recon-ng:网络侦察实战基础教程
最新发布
weixin_33068055的博客
05-24 717
Recon-ng是一个基于Python的开源、完全模块化的Web侦察框架。它以易于使用、灵活、功能强大的特性,被安全研究者和渗透测试人员广泛使用。它模仿了Metasploit框架的命令行界面,但专注于侦察阶段,帮助研究人员在渗透测试之前收集目标的相关信息。Recon-ng的界面完全基于命令行,尽管有些用户可能会偏爱图形用户界面,但命令行提供了更高的灵活性和强大的脚本编写能力。当你初次打开Recon-ng时,你会看到一个类似于Metasploit的交互式shell界面。
recon-ng (被动扫描)
qq_45698157的博客
03-02 660
recon-ng (被动扫描) 安装 > git clone https://gitee.com/XiaoGoogle/recon-ng.git > cd recon-ng > ./recon-ng 安装后可能会出现的问题 没有模块(简单的直接通过apt-get install 安装) 缺少sqlite3模块(这个比较繁琐),可参考链接:https://blog.youkuaiyun.com/jeryjeryjery/article/details/81707023 启动recon-ng 启动后
Tools - recon-ng
Nixawk
07-06 1644
DescriptionRecon-ng is a full-featured Web Reconnaissance framework written in Python. Complete with independent modules, database interaction, built in convenience functions, interactive help, and com
信息收集框架——recon-ng
weixin_30918415的博客
08-09 841
背景:在渗透测试前期做攻击面发现(信息收集)时候往往需要用到很多工具,最后再将搜集到的信息汇总到一块。 现在有这样一个现成的框架,里面集成了许多信息收集模块、信息存储数据库、以及报告生成模块,为工程化信息收集提供了可能。 它就是recon-ngrecon-ng使用python编写,其使用方式和metasploit十分相似 ...
kali linux 渗透技术学习笔记 6.信息收集——其他的信息收集手段(一)Recon-NG框架
Rorschach的博客
05-16 1635
Recon-NG框架 Recon-NG框架是用python编写的开源web工具,主要用于信息收集和网络侦查。 源代码位置:https://bitbucket.org/LaNMaSteR53/recon-ng/src/master/ fxy@kali ~ ...
《黑客秘笈——渗透测试实用指南》读书笔记(1)
ShirlyTL的博客
12-20 6106
渗透学习 1.1搭建测试环境 Linux和 Windows兼备   1.2建立一个域   1.3建立其他服务器 Metasploitable2(一个优秀的 Ubuntu Linux虚拟机) 下载地址:http://sourceforge.net/projects/metasploitable/files/Metasploitable2   OWASPBWA(漏洞网站多) ht
网络安全之路:我的系统性渗透测试学习框架
03-19 2131
没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!) 注意:以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率,可能有错,仅供参考。我会慢慢完善的哦! 写在前面: 1.业界比较好的信息安全网站: freebuff:这个看来你已经找到了 secWiKi:ennnnn 安全客:收集了各大SRC哦,如果你哪一天灵感大发发现一个漏洞或者业务逻辑Bug,赶快去提交吧,也可以去补天,漏洞盒子提交哦!还有众测平台哈哈哈。还有
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6180
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
经典案例---recon-ng
永不垂头的博客
07-18 271
经典案例—recon-ngrecon-ng工具中的bing_web模组对百度子域名进行搜索,然后显示查询到的结果,然后用brute模组对百度进行暴力查询,然后显示最后的结果 1. 用recon-ng工具中的bing_web模组对百度子域名进行搜索 ①启动recon-ng框架,并使用workspaces add baidu.com更换工作区(方法一) 也可以直接使用recon-ng -w baidu.com完成(方法二) ②搜索bing模块 ③使用bing_domaon_web模块,并查看该模块下
Kali Linux 渗透测试之被动信息收集(三)——Recon-NG框架
橘子女侠
04-11 1516
Recon-NG框架 (1)Recon-NG框架简介 Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架,命令格式与msf一致; Recon-NG框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。下面将介绍使用Recon-NG侦查工具 (2)启动Recon-NG框架 2.1> 启动Recon...
渗透测试被动信息搜集之 Recon-NG
发哥微课堂
07-24 2256
0x00:前言 在渗透测试中,第一步莫非搜集信息,而搜集信息其被动搜索方法是很不错的。为什么?对于搜集信息被主机检测到的可能性来说,被动搜索是最低的,其次是主机检测、端口扫描等,然后就是主机服务、应用、补丁等。对于被动搜集,Recon-NG 是一个很不错的工具。 0x01:工具介绍 何为 Recon-NG,主要用来对于目标的信息搜集,可以搜集哪些东西?ip 地址,子域名,子域名 ip,位置,...
渗透测试技术----被动信息收集(三)--RECON_NG
wwl012345的博客
07-14 537
一、RECON_NG简介 RECON_NG是一款基于python开发的全特性的web侦查框架。它是一款专门被用来进行web信息搜集的框架,命令格式与msf一致。具有多种模块和集成的数据库,可以将查询结果结构化存储在其中,最后生成报告。 二、RECON_NG相关知识介绍 1.启动RECON_NG(Kali里面自带RECON_NG) 启动的时候会出现大量红色部分内容,不用理会,出现下面的界面就...
第六章(九)—信息收集(recon-ng
weixin_43876557的博客
04-17 542
Recon-ng 全特性的基于web的侦察框架,是基于python开发的web信息搜索框架。 DNS信息、各种联系人的信息、各种邮件地址、域名注册信息、以及web页面里关于这家公司的各种各样的信息收集内容都可以在这一个框架里完成,这一个小小的工具就实现了完整的被动信息收集的可能性。 使用方法: 模块 数据库 报告 通过集成的模块来实现的,每个模块都是通过本地命令行工具去调用不同的搜索引擎,用不...
信息收集之recon-ng
weixin_44940180的博客
07-07 309
recon-ng 一个用户收集信息的工具 其本质是通过调用各个搜索引擎去收集信息,基于字典爆破 参数 keys 添加或删除或展示API,即keys [list|add|delete] keys add keys delete //删的时候不仅删值名字也会被删 record 记录命令,recon-ng -r 会记录到record中 search 查找可用的模块,列出某个相关内容 例如:search google //查找关于谷歌的 set 设置选项,配置新的端口 set PR
渗透测试RECON-NG介绍
分享学习网络的点点滴滴
04-27 840
全特性的web侦察框架,基于python开发。Web信息搜索框架命令格式与msf一致
RECON-NG介绍及使用
qq_43649196的博客
09-07 2460
一、工具介绍 Web信息搜索框 命令格式与msf一致 基于python开发 集主动搜索和被动搜索为一身 二、RECON-NG使用 命令打开 启动界面 三、使用命令 可通过在recon-ng控制台输入help查看 add:将记录添加到数据库中 back:退出当前模块,返回默认模块 del : 删除数据库中某一记录 exit :退出recon-ng框架 help :显示帮助菜单 keys :管理API——recon-ng可以调用网站的API接口,而API接口需要keys(从网站发出的),只有输入ke
深入浅出Recon-ng侦查工具使用教程
Recon-ng是一个开源的、模块化的网络侦察框架,主要用于信息收集阶段的渗透测试过程中。它基于Python开发,旨在提供一个强大的环境用于执行侦察任务,如域名信息搜集、子域枚举、联系人信息挖掘、网络空间资产侦察等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值