recon-ng信息收集框架基础使用

基于Python开发的web信息搜索工具 - recon-ng

进入recon-ng框架前常用命令

root@v1v1v1:/tmp# recon-ng -h
usage: recon-ng [-h] [-v] [-w workspace] [-r filename] [--no-check]
                [--no-analytics]

recon-ng - Tim Tomes (@LaNMaSteR53) tjt1980[at]gmail.com

optional arguments:
  -h, --help      show this help message and exit//显示帮助信息
  -v, --version   show program's version number and exit//显示版本
  -w workspace    load/create a workspace//设置工作区
  -r filename     load commands from a resource file//加载命令资源文件
  --no-check      disable version check//不提示版本更新
  --no-analytics  disable analytics reporting

recon-ng框架中常用命令

add             添加一条记录到数据库中
back            退出当前上下文
delete          从数据库中删除记录
exit            退出该框架
help            显示帮助信息
keys            管理框架API键
load            调用指定模块
pdb             启动一个Python调试器会话
query           查询数据库
record          将命令记录到资源文件中
reload          重新加载所有模块
resource        从资源文件执行命令
search          搜索可用的模块
set             设置模块选项
shell           执行shell命令
show            显示各种框架项
snapshots       管理工作区快照
spool           将输出输出到一个文件
unset           附件模块选择
use             加载指定的模块
workspaces      管理工作区

工作区命令操作

作用：将不同的信息进行分区管理

#添加工作区
workspace add 工作区名称

#删除工作区
workspace delete 工作区名称

#选择工作区
workspace select 工作区名称

#查看全部工作区
workspace list

keys命令操作

功能：利用各个搜索引擎，进行信息的收集

#添加key
keys add API名称 key值

#删除key
keys delete API名称

#查看全部key
keys list

shell命令操作

功能：在recon-ng框架中执行linux命令

#命令应用格式
shell 系统命令

snapshots（快照命令）命令操作

功能：保存当前状态（类似虚拟机的快照功能）

#查看快照列表
snapshots list

#添加快照（自动根据当前时间作为快照文件名称）
snapshots take

#删除快照
snapshots delete 快照名称

#加载快照
snapshots load 快照名称

search命令操作

功能：查询所需要的功能模块

#命令格式
search 模块部分名称

如下，搜索关于必应的的功能模块：

[recon-ng][default] > search bing
[*] Searching for 'bing'...

  Recon
  -----
    recon/companies-contacts/bing_linkedin_cache
    recon/domains-hosts/bing_domain_api
    recon/domains-hosts/bing_domain_web
    recon/hosts-hosts/bing_ip

use命令

功能：在搜索到需要的模块后，使用该模块

#命令格式
use 模块路径/模块名称

如下：

[recon-ng][test] > use recon/domains-hosts/bing_domain_web
[recon-ng][test][bing_domain_web] > show options				#查看当前模块的配置选项及选项值

  Name    Current Value  Required  Description
  ------  -------------  --------  -----------
  SOURCE  default        yes       source of input (see 'show info' for details)
[recon-ng][test][bing_domain_web] > show info					#查看配置选项的详细介绍

      Name: Bing Hostname Enumerator
      Path: modules/recon/domains-hosts/bing_domain_web.py
    Author: Tim Tomes (@LaNMaSteR53)

Description:
  Harvests hosts from Bing.com by using the 'site' search operator. Updates the 'hosts' table with the
  results.

Options:
  Name    Current Value  Required  Description
  ------  -------------  --------  -----------
  SOURCE  sina.com       yes       source of input (see 'show info' for details)

Source Options:
  default        SELECT DISTINCT domain FROM domains WHERE domain IS NOT NULL
  <string>       string representing a single input
  <path>         path to a file containing a list of inputs
  query <sql>    database query returning one column of inputs

收集域名

#使用bing进行域名搜集
use recon/domains-hosts/bing_domain_web

#查看当前模块选项
show options

#设置选项值
set 选项名称 选项值

#运行当前模块
run

将域名解析成IP

#使用解析模块
[recon-ng][default] > use recon/hosts-hosts/resolve

#查看当前模块选项
show options

#设置选项值
set SOURCE select * from hosts

#运行脚本
run