kali工具 recon-ng 的被动信息搜集

一、recon-ng打开方式

打开kali终端输入命令recon-ng

二、recon-ng -h （recon-ng的使用帮助）

recon-ng -h  显示帮助信息并退出
recon-ng -v	显示版本号并退出
recon-ng -w 创建一个新得工作区    例:recong -ng -w baidu
recon-ng -r  从资源文件加载命令
recon-ng --no-check  每次启动不去检查recon-ng是否最新版本
recon-ng --no-analytics   每次启动不去检查工作报告

三、recon-ng（help常用命令）

一、常见命令

add									 		//添加数据库一条记录
back  										//退出当前模块
delete 										//删除数据库一条记录
exit 										//退出recon-ng框架
help 										//显示帮助信息
keys 										//调用api接口 
load 										//载入指定模块
pdb 										//启动python调试
query 										//查询数据库
record										//将命令加载到资源文件中
reload 										//重新加载所有模块
resource									//执行一个资源文件
search										//搜索指定模块
set 										//设置模块参数的值
shell 										//执行操作系统的命令
show										//显示各种框架项
snapshots 									//创建当前状态快照
spool										//将结果输出到一个文件
unset										//取消设置的模块选项
use											//进入一个模块
workspaces									//管理工作区

二、个别命令详解

snapshots

snapshots list    					查看当前存在的快照
snapshots take  					创建快照
snapshots load 快照名   			加载快照
snapshots delete 快照名  			删除指定快照

keys

keys list							显示当前keys列表
keys add   			添加api
keys delete   				删除api

workspaces

recon-ng -w sina   	 创建工作区（这里创建一个名为sina的工作区）

 workspaces list					列出当前工作区
 workspaces add example				添加工作区example
 workspaces select example          查找并进入工作区example
 workspaces delete example			删除工作区example

PROXY

set PROXY 127.0.0.11 :5555          设置代理
unset PROXY 						代理清空

四、 dns查询：

一、使用bing_domain_web模块侦察域名

使用workspaces add zhihu 创建一个新工作区

search bing   查找bing相关模块 如下图四个模块

1.使用命令 use 进入recon/domains-hosts/bing_domain_web模块
2.使用命令 show options 显示需要设置的项
3.使用命令set 设置需要查询的域名
4.再使用命令 show options 可看是否设置成功
  或使用命令 show info 查看详细信息

设置完成后使用指令 run 开始查询  结果保存于数据库host表

查看hosts表