Recon-ng的简单使用（recon-ng v5.1.1）

正如其作者所描述的，“是一个用Python编写的功能齐全的网络侦察框架。配有独立模块、数据库
交互、内置的便利功能、交互帮助和命令完成，recon

项目地址

https://github.com/lanmaster53/recon-ng

配置

安装的话，kali已经默认安装了，所以就不多说了，这里提提配置，因为kali默认没有下载里面的模块，这个操作需要扶梯进行。
如果没有配置就会在启动后提示No modules enabled/installed.

marketplace install all

命令参数

列出帮助

help

列出所有的模块

modules search

econ-ng有侦查，导入，发现，汇报，攻击五大模块

选择模块

modules load recon/domains-contacts/whois_pocs

显示已选择模块的信息

info

设置目标（这里叫source）

options set SOURCE cisco.com

清除就是unset

运行

run

使用实例

• 使用whois_poc模块提供思科的员工姓名和电子邮件地址
  已在命令参数节演示
• 在cisco域搜索（如xssed）以查找已报告但尚未修复的现有XSS漏洞

[recon-ng][default][whois_pocs] > back                                
[recon-ng][default] > modules load recon/domains-vulnerabilities/xssed                            
[recon-ng][default][xssed] > options set SOURCE cisco.com
SOURCE => cisco.com                                                                                               
[recon-ng][default][xssed] > run    

• 通过谷歌搜索其他Cisco子域

[recon-ng][default] > modules load recon/domains-hosts/google_site_web
[recon-ng][default][google_site_web] > options set SOURCE cisco.com
SOURCE => cisco.com
[recon-ng][default][google_site_web] > run

很多recon-ng的模块需要各自的服务api key。花点时间检查不同模块吧。