Recon-NG 是一个非常好的工具,主要通过被动信息搜集,查询一个公司的开源情报。在开始渗透测试任何目标前,这应该是首先要做的工作。通过搜索,能够获得IP地址、命令规则、位置、用户、邮件地址、可能密码泄露或者其他大量信息。

1.kali运行Recon-Ng

recon-ng

2.添加一个工作区间

workspaces add [公司名字]
workspaces select  [工作区名称]   #切换工作区

3.添加一个域名

add domains [域名 例如xxx.com]

4.添加一个公司

add companies    #添加一个公司,让你输入公司名和描述

5.查询域名

use recon/domains-hosts/baidu_site  #使用百度查询域名
use recon/domains-hosts/bing_domain_web  #使用Bing查询域名
use recon/domains-hosts/google_size_web  #使用Google查询域名
use recon/domains-hosts/netcraft  #使用Netcraft查询域名
#上面输入任意一条后
输入   run

6.暴力破解子域名

use recon/domains-hosts/brute_hosts
#执行后  输入run 执行

7.将所有域名解析为IP地址

use recon/hosts-hosts/resolve
run

8.将所有域名解析为主机名/域名

use recon/hosts-hosts/reverse_resolve

9.在指定域名中查找一些文件

use discovery/info_disclosure/interesting_files

10.早期添加到infodb数据库中API密钥的位置

一些模块需要注册这些网站的api http:/ipinfodb.com/register.php

keys add ipinfodb_api [KEY]

11.查找探测IP地址的地理位置

use recon/hosts-hosts/ipinfodb  #查找探测IP地址的地理位置
run

12.使用whois查询邮件地址

use recon/domains-contacts/whois_pocs

13.查询公共PGP存储中的邮件地址

use recon/domains-contacts/pgp_search

14.将搜集的邮箱账户与“Have I Been PWN‘ed"网站进行对比。如果对比成功就可以找到一些泄露的密钥,促进渗透测试工作的开展。

use recon/contacts-credentials/hibp_paste

15.创建报告

use reporting/html

set CREATOR HP2

set CUSTOMER HP2

run

kali学习1.扫描工具-Recon-NG相关推荐

  1. Kali学习 | 漏洞扫描:3.2 使用Nessus扫描漏洞

    Kali学习 | 漏洞扫描:3.2 使用Nessus扫描漏洞 扫描本地漏洞 扫描网络漏洞 扫描指定Linux的系统漏洞 扫描指定Windows的系统漏洞 扫描本地漏洞 (1)新建名为Local Vul ...

  2. wed渗透:记录kali系统下扫描工具nikto的使用

    目录 前言 1 工具介绍 2 使用场景 3 使用方法 3.1 查看帮助信息 3.2 Nikto插件 3.3 扫描 3.3.1 常规扫描 3.3.2 指定端口扫描 3.3.3 指定协议扫描 3.3.4 ...

  3. kali arp-scan网络扫描工具 扫描局域网ip地址

    文章目录 1 arp-scan 简介 2 安装 2.1 centos 3 案例使用 3.1 发现本地网络上的所有主机 3.2 指定 IP 地址列表 1 arp-scan 简介 arp-scan 是一款 ...

  4. Kali Linux Web扫描工具:Arachni安装使用教程(图文并茂哦)

    前言:本文基于pockr内容整理为笔记,有一些自己的思考跟问题. 老规矩,先简单介绍咱们需要的软硬件工具 硬件工具:PC机 软件工具:kali.Arachni(linux版本) arachni简介: ...

  5. ifconfig没有命令 kali_kali学习笔记之——端口扫描工具

    之前的kali学习笔记分别介绍了kali的网卡问题和隐藏ssid的扫描 蟪蛄语春秋:kali学习笔记之--wi read():Network is down问题​zhuanlan.zhihu.com ...

  6. 【安全牛学习笔记】扫描工具-Nikto

    ╋━━━━━━━╋ ┃实验环境      ┃ ┃Metasploitable┃ ┃    Dvwa      ┃ ╋━━━━━━━╋ Username admin password password ...

  7. Kali学习 | 无线渗透:7.1 无线网络嗅探工具Kismet

    Kali学习 | 无线渗透:7.1 无线网络嗅探工具Kismet Kismet 介绍 操作步骤 分析PCAP信号帧 分析Kismet的Text文件 Kismet 介绍 如果要进行无线网络渗透测试,则必 ...

  8. Java学习之代码扫描工具的使用方法

    有些刚进行Java学习的小伙伴对Java代码扫描工具还不是很了解,不知道该如何使用,下面千锋重庆的小编就来告诉大家使用方法. 1.插件的安装 由于使用的mac所有以Mac下idea插件安装流程为例,首 ...

  9. Kali学习 | 无线渗透:7.9 Arpspoof工具

    Kali学习 | 无线渗透:7.9 Arpspoof工具 介绍 URL 流量操纵攻击 使用Wireshark抓包验证Arpspoof工具的攻击 端口重定向攻击 捕获并监视无线网络数据 介绍 Arpsp ...

最新文章

  1. 信息服务器已停止工作,游戏服务器已停止工作
  2. ecshop调用指定分类(包含子分类)下所有产品的评论信息
  3. Moodle:通过用户ID(user id) 获取用户权限
  4. spring 作用域理解
  5. 重磅!阿里推出国产开源的JDK!这是要干掉oracle??
  6. 【linux】安装python依赖库confluent_kafka
  7. 关于虚拟机xp系统上不了网的问题
  8. css3动画正弦曲线,css动画之模拟正余弦曲线的实例分享
  9. wordpress的excerpt()函数
  10. ITRON入门之实时操作系统的特点
  11. 【oracle】 字段属性为 date 的相关操作
  12. 信息安全——安全威胁
  13. 【DSP开发】【VS开发】MUX和DEMUX的含义
  14. 首期寄语 | 阿里游戏云马全治:伟大的改变,从“听说”开始
  15. 你会的还只有初级工程师的技术吗?实战篇
  16. java判断身份证图片旋转角度_java实现图片角度旋转并获得图片信息
  17. 中国古代天干地支纪年法
  18. python矩阵左除_miniWiki/octave.md at master · pvcStillInGradSchool/miniWiki · GitHub
  19. SV学习笔记—子程序
  20. Linux内核--网络栈实现分析(二)--数据包的传递过程(上)

热门文章

  1. 淘宝店铺装修(首页和宝贝详情页显示不一致)
  2. 【考研资料】计算机/软件各个大学的考研初试复试资料!附考研群!一直更新...
  3. docker + laravel项目使用elasticsearch进行全文检索功能
  4. 黑窗口方式,使用命令行导入导出Oracle
  5. 河南城建计算机学院的设备条件,河南城建学院仪器设备技术指标和功能要求
  6. linux的ls命令详解(四)(几种常用的ls选项排序命令)
  7. Arithmetic Slices 算术序列
  8. 【学习笔记】计算机网络
  9. 仓库管理系统-新名词(经济订货批量 、订货周期、订货提前期)
  10. Mathorcup数学建模竞赛第六届-【妈妈杯】B题:小区车位分布的评价和优化模型(附特等奖获奖论文和Java代码)