照片我沒刪,我只是加了密,東西我沒丟,我把它們裝進了那個大箱子裡,而你,我也沒忘,我把你整理好,放進了這些情歌裡。。。
---- 網易雲熱評
Recon-NG是一款功能極為強大的信息收集和網絡偵查工具, 既提供了被動掃描的功能、也提供了主動掃描的功能
一、環境:kali201201
二、用法:
back 退出當前位置
dashboard 顯示活動摘要
db 與工作區的數據庫接口
exit 退出
help 獲取幫助信息
index 創建模塊索引
keys recon-ng支持許多網站的API接口,每個網站需要輸入對應的key才能使用這個API。
marketplace 與模塊庫的接口
modules 與安裝模塊的接口
options 管理當前選項
pdb 啟動一個python調試器
script 記錄並執行腳本
shell 執行shell命令
show 顯示各種框架項
snapshots 管理工作快照
spool Spools輸出到一個文件
workspaces 管理工作區
1、輸入recon-ng,打開recon-ng
2、輸入 marketplace refresh 更新模塊列表
3、marketplace search 顯示所有可用的模塊
4、安裝模塊子域名搜索marketplace install recon/domains-hosts/bing_domain_web
5、加載模塊:modules load recon/domains-hosts/bing_domain_web,並用info查看相關信息
6、設置要搜索的域名信息:options set SOURCE baidu.com
7、運行,run
8、通過數據庫命令查看db query select * from hosts
禁止非法,後果自負
閱讀更多 web安全工具庫 的文章