kali学习1.扫描工具-Recon-NG
Recon-NG 是一个非常好的工具,主要通过被动信息搜集,查询一个公司的开源情报。在开始渗透测试任何目标前,这应该是首先要做的工作。通过搜索,能够获得IP地址、命令规则、位置、用户、邮件地址、可能密码泄露或者其他大量信息。
1.kali运行Recon-Ng
recon-ng
2.添加一个工作区间
workspaces add [公司名字]
workspaces select [工作区名称] #切换工作区
3.添加一个域名
add domains [域名 例如xxx.com]
4.添加一个公司
add companies #添加一个公司,让你输入公司名和描述
5.查询域名
use recon/domains-hosts/baidu_site #使用百度查询域名
use recon/domains-hosts/bing_domain_web #使用Bing查询域名
use recon/domains-hosts/google_size_web #使用Google查询域名
use recon/domains-hosts/netcraft #使用Netcraft查询域名
#上面输入任意一条后
输入 run
6.暴力破解子域名
use recon/domains-hosts/brute_hosts
#执行后 输入run 执行
7.将所有域名解析为IP地址
use recon/hosts-hosts/resolve
run
8.将所有域名解析为主机名/域名
use recon/hosts-hosts/reverse_resolve
9.在指定域名中查找一些文件
use discovery/info_disclosure/interesting_files
10.早期添加到infodb数据库中API密钥的位置
一些模块需要注册这些网站的api http:/ipinfodb.com/register.php
keys add ipinfodb_api [KEY]
11.查找探测IP地址的地理位置
use recon/hosts-hosts/ipinfodb #查找探测IP地址的地理位置
run
12.使用whois查询邮件地址
use recon/domains-contacts/whois_pocs
13.查询公共PGP存储中的邮件地址
use recon/domains-contacts/pgp_search
14.将搜集的邮箱账户与“Have I Been PWN‘ed"网站进行对比。如果对比成功就可以找到一些泄露的密钥,促进渗透测试工作的开展。
use recon/contacts-credentials/hibp_paste
15.创建报告
use reporting/html
set CREATOR HP2
set CUSTOMER HP2
run
kali学习1.扫描工具-Recon-NG相关推荐
- Kali学习 | 漏洞扫描:3.2 使用Nessus扫描漏洞
Kali学习 | 漏洞扫描:3.2 使用Nessus扫描漏洞 扫描本地漏洞 扫描网络漏洞 扫描指定Linux的系统漏洞 扫描指定Windows的系统漏洞 扫描本地漏洞 (1)新建名为Local Vul ...
- wed渗透:记录kali系统下扫描工具nikto的使用
目录 前言 1 工具介绍 2 使用场景 3 使用方法 3.1 查看帮助信息 3.2 Nikto插件 3.3 扫描 3.3.1 常规扫描 3.3.2 指定端口扫描 3.3.3 指定协议扫描 3.3.4 ...
- kali arp-scan网络扫描工具 扫描局域网ip地址
文章目录 1 arp-scan 简介 2 安装 2.1 centos 3 案例使用 3.1 发现本地网络上的所有主机 3.2 指定 IP 地址列表 1 arp-scan 简介 arp-scan 是一款 ...
- Kali Linux Web扫描工具:Arachni安装使用教程(图文并茂哦)
前言:本文基于pockr内容整理为笔记,有一些自己的思考跟问题. 老规矩,先简单介绍咱们需要的软硬件工具 硬件工具:PC机 软件工具:kali.Arachni(linux版本) arachni简介: ...
- ifconfig没有命令 kali_kali学习笔记之——端口扫描工具
之前的kali学习笔记分别介绍了kali的网卡问题和隐藏ssid的扫描 蟪蛄语春秋:kali学习笔记之--wi read():Network is down问题zhuanlan.zhihu.com ...
- 【安全牛学习笔记】扫描工具-Nikto
╋━━━━━━━╋ ┃实验环境 ┃ ┃Metasploitable┃ ┃ Dvwa ┃ ╋━━━━━━━╋ Username admin password password ...
- Kali学习 | 无线渗透:7.1 无线网络嗅探工具Kismet
Kali学习 | 无线渗透:7.1 无线网络嗅探工具Kismet Kismet 介绍 操作步骤 分析PCAP信号帧 分析Kismet的Text文件 Kismet 介绍 如果要进行无线网络渗透测试,则必 ...
- Java学习之代码扫描工具的使用方法
有些刚进行Java学习的小伙伴对Java代码扫描工具还不是很了解,不知道该如何使用,下面千锋重庆的小编就来告诉大家使用方法. 1.插件的安装 由于使用的mac所有以Mac下idea插件安装流程为例,首 ...
- Kali学习 | 无线渗透:7.9 Arpspoof工具
Kali学习 | 无线渗透:7.9 Arpspoof工具 介绍 URL 流量操纵攻击 使用Wireshark抓包验证Arpspoof工具的攻击 端口重定向攻击 捕获并监视无线网络数据 介绍 Arpsp ...
最新文章
- 信息服务器已停止工作,游戏服务器已停止工作
- ecshop调用指定分类(包含子分类)下所有产品的评论信息
- Moodle:通过用户ID(user id) 获取用户权限
- spring 作用域理解
- 重磅!阿里推出国产开源的JDK!这是要干掉oracle??
- 【linux】安装python依赖库confluent_kafka
- 关于虚拟机xp系统上不了网的问题
- css3动画正弦曲线,css动画之模拟正余弦曲线的实例分享
- wordpress的excerpt()函数
- ITRON入门之实时操作系统的特点
- 【oracle】 字段属性为 date 的相关操作
- 信息安全——安全威胁
- 【DSP开发】【VS开发】MUX和DEMUX的含义
- 首期寄语 | 阿里游戏云马全治:伟大的改变,从“听说”开始
- 你会的还只有初级工程师的技术吗?实战篇
- java判断身份证图片旋转角度_java实现图片角度旋转并获得图片信息
- 中国古代天干地支纪年法
- python矩阵左除_miniWiki/octave.md at master · pvcStillInGradSchool/miniWiki · GitHub
- SV学习笔记—子程序
- Linux内核--网络栈实现分析(二)--数据包的传递过程(上)
热门文章
- 淘宝店铺装修(首页和宝贝详情页显示不一致)
- 【考研资料】计算机/软件各个大学的考研初试复试资料!附考研群!一直更新...
- docker + laravel项目使用elasticsearch进行全文检索功能
- 黑窗口方式,使用命令行导入导出Oracle
- 河南城建计算机学院的设备条件,河南城建学院仪器设备技术指标和功能要求
- linux的ls命令详解(四)(几种常用的ls选项排序命令)
- Arithmetic Slices 算术序列
- 【学习笔记】计算机网络
- 仓库管理系统-新名词(经济订货批量 、订货周期、订货提前期)
- Mathorcup数学建模竞赛第六届-【妈妈杯】B题:小区车位分布的评价和优化模型(附特等奖获奖论文和Java代码)