【信息收集】使用Rencon-NG工具进行子域名收集
大家好,我是Master先生。今天分享一个kali集成的工具Rencon-NG。工具很强大,集成了很多模块。Recon-NG最大的优点就是模块化,功能可以自己任意扩展。以快速,彻底地进行基于Web的开源侦查。提高大家在信息收集中的效率。
今天简单讲一个模块,后期不断介绍其余模块。
recon/domains-hosts/brute_hosts
Recon-NG的常用命令
- add:向数据库添加一条记录
- back:退出当前模块,返回上一级
- delete:从数据库删除一条记录
- exit:退出recon-ng框架
- help:显示帮助信息
- keys:管理API
//recon-ng支持许多网站的API接口,每个网站需要输入对应的key才能使用这个API。这个key是网站发给我们的 - load:载入指定模块
- pdb:打开Python调试
- query:查询数据库
- record:将命令保存为资源文件
- reload:重新载入所有模块
- resource:执行一个资源文件
- search:搜索可用的模块
- set:设置参数的值
- shell:执行操作系统的命令
- show:显示各种框架的条目
- snapshots:创建一个快照 //管理工作区快照
- spool:将结果输出到一个文件
- unset:重置参数值
- use:载入指定模块
- workspaces:管理工作区
启动Rencon-NG工具
方式一:
应用程序 —> 信息收集 —> recon-ng
方式二:
终端命令行输入recon-ng启动
Recon-NG模块
使用 show modules 命令可以查看所有模块
模块分为5种:
- Discovery:发现
- Exploitation:攻击
- Import:调用
- Recon:侦查
- Reporting:汇总
由于Rencon-NG包含很多小的工具,为了方便用户使用Rencon-NG在命名方式上进行了直观的体现。采用"分层式"的命名方式。
例如:recon/domains-hosts/brute_hosts
第一部分是模块的类型
第二部分是模块的工作目标
第三部分是使用的相关技术
实战:使用Rencon-NG工具进行子域名收集
1.使用模块
use recon/domains-hosts/brute_hosts
2.查看设置参数
show options
可以设置两个参数:
- SOURCE:目标
- WORDLIST:字典
原理就是相当于子域名爆破,目标设置域名地址,字典默认。
3.设置参数
set SOURCE xxxx.com
show options可以查看设置结果
4.执行模块
run
发现4个域名
可以使用 show hosts 命令,查看主机信息
5.汇总数据
返回上级查看模块
back
show modules
使用Reporting模块生成xml格式(以xml格式作为演示,可根据需求存储)
use reporting/xml
run 执行
生成的文件为隐藏文件,可以使用cat 命令进行查看
本期的工具推荐到这就结束了,下期再见!喜欢的话可以点个关注呀!
本文来自博客园,作者:Master先生,转载请注明原文链接:https://www.cnblogs.com/mastersir/p/16260224.html