被动信息收集之RECON-NG（七）

web信息搜索框架 命令格式与msf一致 使用方法： 模块，数据库，报告

存进去的数据都是结构化的 能生成报告 一体化完成

推崇框架。面向技术性，完善的解决。

用熟这些命令，0 recon-ng

help -h 挨着看说明 ，这个工具很重要

recon-ng workspace -w sina sina的工做区 workspace list 查看工做区

查看keys keys list 添加keys api 如keys add shodan_api 。。。。。

show options 设置代理set proxy 127.0.0.1:8087（代理端口） 自动化的扫描工具，注意假装，user-agent 在http头部，别让人一眼就能看出来是什么工具 修改 unset USER-AGENT show options set USER-AGENT Mozilla/4.0 show options 完成头部信息修改

show schema 相关的表

snapshots快照 信息显示

use 使用模块，

一、集中了多种搜索引擎 使用想用的模块 search google 寻找和google相关的模块 而后 use 。。。模块名 就进入了模块下 使用show命令 show options show info

set SOURCE sina.com 设置模块变量名 show options run back

show options 搜索中会间断休息一会，防引擎禁止。 ctrl+c结束模块运行 show info 查看结果在哪一个表里 方式一：show hosts（查看这个表里的信息） 方式二：query select * from hosts 同样的结果、、

高级点的查询 query select * from hosts where host like '%www%' 数据库查询语句 query select * from hosts where host like '%w%'

查到数据后再看命令的使用方法 query数据库 Select * from hosts where host like '%baidu.com%' order by ip_address

search brut 暴力 use ... show info show options 查看里面的变量信息， run 就开始暴力

从结果里进行筛选记录 query select * from hosts where host like '%sina.com.cn%' 就能看到相关的记录

二、search res 反向ip 将主机名解析成ip地址 use.. show options show info set SOURCE query Select host from hosts where host like '%sina.com.cn%' 指定解析域名。先写query，再写具体的列，正确 set SOURCE Select * from hosts where host like '%sina.com.cn%'（典型的错误语句） run 看到ip对应的ip地址 show hosts 就能看到 对应域名的ip地址

全部域名都解析ip 直接 set SOURCE Select * from hosts 可能同一域名对应多个ip地址

有了信息后能够导出出来造成报告

search report 找有关报告的模块 use 。。。（生成哪一个模块就用哪一个） show options set CREATOR fanghong.yuan set Customer sina.com (重要) set FILENAME /root/Desktop/sina.html show options run

三、根据联系人找 search contact 四、等等不少模块