846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

recon-ng搜索框架
recon-ng -h 看看有啥参数
(user-agent 要改一下,来伪装一下,这样无法封杀)
(+recon-ng 完整的玩一遍)
刚进入模块首先看看
1.show options
2.show info

query select * from where host like '%www%'
(brust爆破方式)

解析ip地址
use resolve》》》show option》》show info》》 set source query select host from hosts where host like ‘%sina.com.cn%’》》run



 

[展开全文]
aveng · 2017-07-01 · RECON-NG 0

recon-ng (信息收集框架)这个框架可以完整完成被动收集 全特性web侦查框架 基于python开发

通过一些模块实现功能

做某些事情的一些功能组合在一起的规范、容器叫框架(房屋的骨架),内部还需要加工 

模块 模块来实现具体功能 现在大约有几十个模块

数据库 搜索出的结果自动存进数据库

报告 可以用此模块来生成一个报告

按两下tab键显示命令的参数

recon-ng -w 生成一个工作空间,实现不同搜索的信息的隔离

-r 调用文件里写好的命令

recon-ng 进入框架

keys 指定api的key

load 载入模块

pdb 调用python的debug

query 跟数据库查询语句查询框架数据库

record 记录执行过的命令 生成一个文件

reload 重新加载模块

resource 调用命令文件

search 搜索可用的模块

set 设置搜索的变量 set proxy 127.0.0.1:xxxx 设置代理

set SOURCE query sql语句 通过一个sql语句设置

shell 在框架下执行shell命令

show 显示当前框架的信息

show schema 显示数据库结构

user-agent http数据包的包头 应该修改来伪装一下 

snapshots 创建一个空间快照 可以用来还原数据

unset 清空某设置

spool 划分资源池

use 使用各种具体的模块 

 

信息导出为报告

用报告模块 reporting

 

DNS可以做负载均衡

[展开全文]
hl0rey · 2017-02-08 · RECON-NG 0