Recon-ng

参考1：https://www.freebuf.com/sectool/141544.html
参考2：https://www.freebuf.com/sectool/102256.html

• profiler模块
  功能：
  查询某个用户名在那些网站（知名）有注册
  常用命令：

#搜寻具体路径
search profiler
#通过上一步得知该模块的路劲为recon/profiles-profiles/profiler，使用该模块
use recon/profiles-profiles/profiler
#查看使用方式
show info
#通过查询到的查询命令（set sources 用户名）查询用户名baidu在哪些网站有注册
set source baidu
#运行
run
#显示查询到的结果
show profiles

• hashes_org模块
  功能：
  反查hash加密
  常用命令：

#查看已安装的api keys
key list
#添加key
keys add xxxxxxx
#删除key
keys delete 某key名
#反查hash加密使用方式
set source 需要查询的hash值
run

这里说明一下：recon-ng下模块的使用格式基本固定（1、查询某模块的路径：search 某模块；2、使用该模块：use 某模块路径；3、显示该模块的相关信息：show info；4、设置source选项：set source xxx；5、执行命令：run；6、显示结果[或许存在或许不存在的一步]：show profiles）

• metacrawler模块
  功能：
  网站文件搜索
  使用方式：
  常规操作，xxx变为网站名

• Dev_diver模块
  功能：
  查找某个用户存在哪些代码库
  使用方式：
  常规操作，xxx变为用户名

• ipinfodb模块
  需要api
  功能：
  查询ip的信息
  使用方式：
  常规操作,xxx变为需要查询的ip地址

• brute_hosts模块
  功能：
  暴力破解子域名
  使用方式：
  常规操作，查看结果时使用命令:show hosts

• google_sit_web模块
  功能：
  相关域名查询
  使用方式：
  常规操作，最后使用show options显示查询结果

• interesting_files模块
  功能：
  查找某网站的敏感文件
  使用方式：
  常规操作，查找为1、set source 网站名 2、set port 80 3、set protocol http run
  ~根据show info提示就会使用了~

• command_injector模块
  功能：
  命令注入，多用于木马文件

• html模板
  功能：
  把运行的结果生成html文件