RECON-NG V5使用方法

在学kali时，涉及到了recon-ng的学习，课程依旧是v4版本，如今kali中recon-ng更新到v5，所以查阅资料进行学习，做了些记录。

英文指南：https://geekwire.co.uk/recon-ng-v5-tutorial/

什么是Recon-ng？

  Recon-ng是用Python编写的功能齐全的Web侦察框架。具有独立模块，数据库交互功能和内置的便捷功能。

  从命令行运行recon-ng，会进入类似于shell的环境，可以在其中配置选项，执行检查并将结果输出到不同的报告类型。

  交互式控制台提供了许多有用的功能，例如命令完成和上下文帮助。

  Recon-ng 5没有模块，这也是主要区别之一。此外，参数，命令等已与以前的版本稍有不同。

  Recon-ng这一框架，个人认为本质上是命令行调用搜索引擎，对数据进行处理。如可以调用各种API，如google、baidu、bing、twitter等。

基于Kali Linux的Recon-ng用法示例：

进入Recon-ng

命令 options list 显示当前设置，通过 options set 可以更改参数（如域名解析服务器、代理、线程）。

由于版本5 没有默认可用的模块，因此我们使用命令 marketplace 将其添加。

但是首先，应该使用命令 marketplace refresh 更新模块列表。

使用命令 marketplace info all 可以显示所有模块包括描述。

使用命令 marketplace search hackertarget 搜索例如 “hackertarget” 。

要安装模块“ hackertarget”，可以使用命令 marketplace install recon/domains-hosts/hackertarget 或 marketplace install hackertarget 命令。

要使用该模块，语法是 modules load recon/domains-hosts/hackertarget 和命令 info 以显示选项，如下所示。

要更改“ SOURCE”选项，请使用命令选项 options set SOURCE ，例如options set SOURCE sina.com 以显示sina.com的主机。

键入命令 run 以执行该模块。

这里我设置了国外的代理，否则无法建立连接（需要修改api）

为recon-ng添加API密钥进

添加API密钥进行侦查很简单。强烈建议使用拥有会员帐户的Shodan。允许您查询发现的主机上的开放端口，而无需将任何数据包发送到目标系统。
在学习过程中注册过shodan账户，但未开通会员，不作过多演示。

keys add shodan_api <insert shodan api key here>

结论

  Recon-ng是一个功能强大的工具，可以通过查看模块列表来进一步探索。控制台中的帮助非常清楚，需要我们花一些时间才能掌握。

  一旦开始熟悉该工具的布局，您将发现诸如工作区之类的选项，这些选项使您可以根据组织或网络进行细分。