被動信息收集之RECON-NG（七）

web信息搜索框架 命令格式與msf一致 使用方法： 模塊，數據庫，報告

存進去的數據都是結構化的 能生成報告 一體化完成

推崇框架。面向技術性，完善的解決。

用熟這些命令，0 recon-ng

help -h 挨着看說明 ，這個工具很重要

recon-ng workspace -w sina sina的工做區 workspace list 查看工做區

查看keys keys list 添加keys api 如keys add shodan_api 。。。。。

show options 設置代理set proxy 127.0.0.1:8087（代理端口） 自動化的掃描工具，注意假裝，user-agent 在http頭部，別讓人一眼就能看出來是什麼工具 修改 unset USER-AGENT show options set USER-AGENT Mozilla/4.0 show options 完成頭部信息修改

show schema 相關的表

snapshots快照 信息顯示

use 使用模塊，

一、集中了多種搜索引擎 使用想用的模塊 search google 尋找和google相關的模塊 而後 use 。。。模塊名 就進入了模塊下 使用show命令 show options show info

set SOURCE sina.com 設置模塊變量名 show options run back

show options 搜索中會間斷休息一會，防引擎禁止。 ctrl+c結束模塊運行 show info 查看結果在哪一個表裏 方式一：show hosts（查看這個表裏的信息） 方式二：query select * from hosts 同樣的結果、、

高級點的查詢 query select * from hosts where host like '%www%' 數據庫查詢語句 query select * from hosts where host like '%w%'

查到數據後再看命令的使用方法 query數據庫 Select * from hosts where host like '%baidu.com%' order by ip_address

search brut 暴力 use ... show info show options 查看裏面的變量信息， run 就開始暴力

從結果裏進行篩選記錄 query select * from hosts where host like '%sina.com.cn%' 就能看到相關的記錄

二、search res 反向ip 將主機名解析成ip地址 use.. show options show info set SOURCE query Select host from hosts where host like '%sina.com.cn%' 指定解析域名。先寫query，再寫具體的列，正確 set SOURCE Select * from hosts where host like '%sina.com.cn%'（典型的錯誤語句） run 看到ip對應的ip地址 show hosts 就能看到 對應域名的ip地址

全部域名都解析ip 直接 set SOURCE Select * from hosts 可能同一域名對應多個ip地址

有了信息後能夠導出出來造成報告

search report 找有關報告的模塊 use 。。。（生成哪一個模塊就用哪一個） show options set CREATOR fanghong.yuan set Customer sina.com (重要) set FILENAME /root/Desktop/sina.html show options run

三、根據聯繫人找 search contact 四、等等不少模塊