【信息收集】使用Rencon-NG工具进行子域名收集

大家好,我是Master先生。今天分享一个kali集成的工具Rencon-NG。工具很强大,集成了很多模块。Recon-NG最大的优点就是模块化,功能可以自己任意扩展。以快速,彻底地进行基于Web的开源侦查。提高大家在信息收集中的效率。

今天简单讲一个模块,后期不断介绍其余模块。

recon/domains-hosts/brute_hosts

Recon-NG的常用命令

  • add:向数据库添加一条记录
  • back:退出当前模块,返回上一级
  • delete:从数据库删除一条记录
  • exit:退出recon-ng框架
  • help:显示帮助信息
  • keys:管理API
    //recon-ng支持许多网站的API接口,每个网站需要输入对应的key才能使用这个API。这个key是网站发给我们的
  • load:载入指定模块
  • pdb:打开Python调试
  • query:查询数据库
  • record:将命令保存为资源文件
  • reload:重新载入所有模块
  • resource:执行一个资源文件
  • search:搜索可用的模块
  • set:设置参数的值
  • shell:执行操作系统的命令
  • show:显示各种框架的条目
  • snapshots:创建一个快照 //管理工作区快照
  • spool:将结果输出到一个文件
  • unset:重置参数值
  • use:载入指定模块
  • workspaces:管理工作区

启动Rencon-NG工具

方式一:

应用程序 —> 信息收集 —> recon-ng
在这里插入图片描述
方式二:

终端命令行输入recon-ng启动
在这里插入图片描述
Recon-NG模块

使用  show modules 命令可以查看所有模块

在这里插入图片描述
模块分为5种:

  • Discovery:发现
  • Exploitation:攻击
  • Import:调用
  • Recon:侦查
  • Reporting:汇总

由于Rencon-NG包含很多小的工具,为了方便用户使用Rencon-NG在命名方式上进行了直观的体现。采用"分层式"的命名方式。

例如:recon/domains-hosts/brute_hosts

第一部分是模块的类型
第二部分是模块的工作目标
第三部分是使用的相关技术

实战:使用Rencon-NG工具进行子域名收集

1.使用模块

use recon/domains-hosts/brute_hosts

在这里插入图片描述
2.查看设置参数

show options

在这里插入图片描述
可以设置两个参数:

  • SOURCE:目标
  • WORDLIST:字典

原理就是相当于子域名爆破,目标设置域名地址,字典默认。

3.设置参数

set SOURCE xxxx.com

在这里插入图片描述
show options可以查看设置结果
在这里插入图片描述
4.执行模块

run

在这里插入图片描述
在这里插入图片描述
发现4个域名

可以使用 show hosts 命令,查看主机信息

在这里插入图片描述
5.汇总数据

返回上级查看模块

back

在这里插入图片描述

show modules

在这里插入图片描述
使用Reporting模块生成xml格式(以xml格式作为演示,可根据需求存储)

use reporting/xml
run 执行

在这里插入图片描述
生成的文件为隐藏文件,可以使用cat 命令进行查看
在这里插入图片描述
本期的工具推荐到这就结束了,下期再见!喜欢的话可以点个关注呀!

posted @ 2022-05-11 22:15  Master先生  阅读(143)  评论(0编辑  收藏  举报