Recon-NG框架

• 简介
  Recon-NG是由python 编写的一个开源的Web侦查（信息收集)框架。Recon-ng 框架是一个强大的工具，使用它可以自动的收集信息和网络侦查。

• 启动
  
  
  77个侦查模块
  8个报告模块
  2个渗透攻击模块
  2个发现模块
  1个导入模块

• 查看所有命令

• 查看所有有效的模块列表
  
  
  显示了五部分，使用不同的模块进行各种信息收集

• 使用recon/domains-hosts/bing_domain_web 模块，枚举Bing网站的子域。

  -使用recon/domains-hosts/bing_domain_web 模块
  

  -查看该模块下可配置选项参数
  

  -配置SOURCE选项参数
  
  SOURCE选项参数已被设置为bing.com

• 启动信息收集
  

• 查看获取的数据
  -选择reporting/csv模块
  
  -创建报告
  
  枚举到0个记录被添加到/root/.recon-ng/workspace/default/result.csv中

• 若枚举到子域，可以打开文件查看，也可以使用Dmitry命令，查询关于网站的信息
  
  使用-s选项：查询合理的子域
  
  搜索到一个子域：www.google.com:80,IP地址为216.58.200.35，该命令默认是从google.com网站搜索，如果不能连接该网站，执行以上命令将会出现Unable to connect:Socket Connet Error错误信息