recon-ng是一種資訊收集工具,它使用許多不同的**來收集資料,例如:google,twitter和shodan。
使用recon-n收集關於目標的公共資訊。
在終端中鍵入recon-ng命令:
輸入命令:show modouls
假設我們要搜尋網域名稱的所有子網域名稱和dns伺服器不響應區域傳輸。我們可以暴力破解子網域名稱,要做到這一點,我們首先載入brute_hosts模組:
use recon/domains-hosts/brute_hosts
要了解使用任何模組時需要配置的選項,我們可以使用show options命令
要為選項指定值,我們使用命令set:set source zonetransfer.me
使用run執行命令
暴力猜解完成後,它會顯示很多資訊。完成後,我們可以查詢recon-ng資料庫以獲取發現的主機(show hosts)
recon-ng是查詢搜尋引擎、眾多社交工具和api的包裝器**,通過網際網路檔案和資料庫,以獲取有關**、網路資訊、應用程式、伺服器、主機、使用者、電子郵件位址等。它的工作原理是整合不同功能的模組,例如google、twitter、linkedin或shodan等,或者對dns伺服器執行查詢。它還具有將結果匯入資料庫或生成各種格式報告的功能,例如html,ms excel或csv。
滲透測試筆記 之 recon ng
recon ngoptions list設定dns伺服器 options set nameserver 114.114.114.114設定 options set proxy 127.0.0.1 8889設定user agent 檢視工作區列表 載入工作區 刪除工作區 在terminal直接建立並啟...
學習筆記 雜湊學習筆記
hash基本原理 hash就是乙個像函式一樣的東西,你放進去乙個值,它給你輸出來乙個值。輸出的值就是hash值。一般hash值會比原來的值更好儲存 更小 或比較。那字串hash就非常好理解了。就是把字串轉換成乙個整數的函式。而且要盡量做到使字串對應唯一的hash值。它的主要思路是選取恰當的進製,可以...
學習筆記 CentOS 學習筆記01
簡單的做個課堂筆記 虛擬機器用的是vmware,系統是centos cd etc sysconfig network scripts pwdls 顯示列表 cat ifcfg eth0 檢視檔案內容 vi ifcfg eth0 進入vi編輯器 onboot no 原始設定 x逐字刪除 d刪除整行 a...