📌  相关文章
📜  Kali Linux 中的侦察信息收集工具

📅  最后修改于: 2021-10-28 02:55:01             🧑  作者: Mango

Recon-ng是 GitHub 上提供的免费开源工具。 Recon-ng 基于开源情报 (OSINT),这是最简单且有用的侦察工具。 Recon-ng 界面与 Metasploit 1 和 Metasploit 2 非常相似。Recon-ng 提供了一个可以在 Kali Linux 上运行的命令行界面。此工具可用于获取有关我们的目标(域)的信息。交互式控制台提供了许多有用的功能,例如命令完成和上下文帮助。 Recon-ng 是一个用Python编写的 Web 侦察工具。 Recon-ng拥有如此多的模块、数据库交互、内置便利功能、交互式帮助和命令补全,提供了一个强大的环境,可以在其中进行基于开源网络的侦察,我们可以收集所有信息。

在 Kali Linux 上重新安装

Recon-ng框架初看

Recon-ng的特点:

  • Recon-ng 是免费的开源工具,这意味着您可以免费下载和使用它。
  • Recon-ng 是一个完整的信息收集模块包。它有很多模块可以用来收集信息。
  • Recon-ng 可用作 Web 应用程序/网站扫描器。
  • Recon-ng 是执行侦察的最简单和有用的工具之一。
  • Recon-ng 界面与 metasploitable 1 和 metasploitable 2 非常相似,易于使用。
  • Recon-ng 的交互式控制台提供了许多有用的功能。
  • Recon-ng 用于 Web 应用程序的信息收集和漏洞评估。
  • Recon-ng 使用 shodan 搜索引擎来扫描物联网设备。
  • Recon-ng 可以轻松找到 Web 应用程序和网站代码中的漏洞。
  • Recon-ng 有以下模块 Geoip 查找、Banner 抓取、DNS 查找、端口扫描,这些模块使这个工具如此强大。
  • Recon-ng 可以针对单个域,并且可以找到该域的所有子域,这使渗透测试人员的工作变得容易。

Recon-ng 的用途:

  • Recon-ng 是一个完整的信息收集工具包。
  • Recon-ng 可用于查找目标的 IP 地址。
  • Recon-ng 可用于查找基于错误的 SQL 注入。
  • Recon-ng 可用于查找robots.txt 等敏感文件。
  • Recon-ng 可用于查找有关 Geo-IP 查找、横幅抓取、DNS 查找、端口扫描、子域信息、使用 WHOIS 查找的反向 IP 的信息。
  • Recon-ng 可用于检测使用目标 Web 应用程序的内容管理系统 (CMS),
  • InfoSploit 可用于 WHOIS 数据收集、Geo-IP 查找、Banner 抓取、DNS 查找、端口扫描、子域信息、反向 IP 和 MX 记录查找
  • Recon-ng 是一个完整的信息收集包 (TOOL)。该工具是免费且开源的。
  • Recon-ng 子域查找模块用于查找歌手域的子域。
  • Recon-ng 可用于查找网站的 robots.txt 文件。
  • Recon-ng 端口扫描器模块查找可用于维护对服务器的访问的关闭和打开端口。
  • Recon-ng 有各种模块可用于获取有关目标的信息。

重新安装:

第 1 步:打开 Kali Linux 的终端

在 Kali Linux 上重新安装

第 2 步:现在在终端上输入命令。 

git clone https://github.com/lanmaster53/recon-ng.git

在 Kali Linux 上重新安装

恭喜 recon-ng 已经安装在你的 Kali Linux 上。现在你只需要运行 recon-ng。

第 3 步:键入命令。 

recon-ng

在 Kali Linux 上重新安装

现在Recon-ng已经下载并运行成功。

第 4 步:要在您的 kali Linux 上启动 recon-ng,请键入以下命令并按 Enter。 

recon-ng

第 5 步:现在首先要进行侦察,您必须为此创建一个工作区。基本上,工作区就像单独的空间,您可以在其中执行不同目标的侦察。要了解工作区,只需键入以下命令。 

workspaces

第 6 步。您已经为您创建了工作区,现在您必须去市场安装模块以启动您的侦察,我们在这里创建了一个名为 GeeksForGeeks 的工作区。现在我们将在 GeeksForGeeks 工作区中进行侦察。现在去市场并安装模块。 

marketplace search

第 7 步:正如您现在可以看到一个模块列表,其中许多模块尚未安装,因此要安装这些模块,请键入以下命令。 

marketplace install (module name)

第 8 步:如您所见,我们已经安装了模块名称 recon/companies-domains/viewdns_reverse_whois。现在我们将在我们的工作区 GeeksForGeeks 中加载这个模块。 

modules load (module name)

第 9 步:正如您现在看到的,我们在这些模块下,即 viewdns_reverse_whois。现在要使用这个模块,我们必须设置源。 

options set SOURCE (domain name)

我们已通过命令选项 set SOURCE google.com 将 google.com 设置为源。 Recon-ng 是开源情报,是最简单、最有用的侦察工具。 Recon-ng 界面与 Metasploit 1 和 Metasploit 2 非常相似。Recon-ng 提供了可以在 Kali Linux 上运行的命令行界面。此工具可用于获取有关我们的目标(域)的信息。交互式控制台提供了许多有用的功能,例如命令完成和上下文帮助。 Recon-ng 是一个用Python编写的 Web 侦察工具。 Recon-ng拥有如此多的模块、数据库交互、内置便利功能、交互式帮助和命令补全,提供了一个强大的环境,可以在其中进行基于开源网络的侦察,我们可以收集所有信息。