recon-ng 全特性的web侦查框架,基于python,命令与msf一致
添加api:keys add name value
set agent 伪装
recon-ng 全特性的web侦查框架,基于python,命令与msf一致
添加api:keys add name value
set agent 伪装
可以使用add向数据库添加表数据插入数据
使用不同的模块,命令提示符进入模块
回到根模块是back
key 针对某一个命令设置key
-w 设置不同的工作区
-r 是将共同的命令存贮下来(重复)
创建一个目录 recon-ng -w sina(工作区)
知道一个命令 可以打上去 不知道里面的命令用双tab补全
keys list key显示
增加key
load加载外部模块
pdb 进行调用pythondebug调试
query查询数据库
search搜索模块
set设置程序x
shell在框架的下执行系统命令
show option当前那些选项可以设置
基于web框架信息收集框架 本质上调用每一个搜索引擎 吧搜索的结果取回进行存贮,以后的查询分析
show schema 显示recon-ng框架下数据库数据结构(表 字段 属性)
snapshots 快照
use 使用各种模块
RECON-NG
help 查询在recon-ng可以使用的命令
【recon-ng][default] 默认提示符
recon-ng -w 设置不同的工作区
recon-ng -r 可以把recon-ng框架下的命令存成文本,再通过这个文件调用。
【recon-ng][sina] > workspace list查询Sina的工作区
[recon-ng][sina]>keys add twitter_api 具体的api (增加twitter的api)
load 增加其他模块
pdb 调用python 的Debug
query 调用数据库
record 记录在recon-ng 下的执行的所有命令,生成resource 文件
reload 查询修改过的模块
search 寻找默写模块
set 设置程序的各种选项
shell 在recon-ng 下执行某些系统命令
show 显示当前框架的各种信息
pool 划分资源池
snaoshots 快照
use 使用各种模块
具体命令使用
终端recon-ng
进入框架
add //添加记录到数据库
back //回到根框架
delete //从数据库中删除记录
exit //退出框架
help //帮助菜单
keys //设置针对网站的API的key密钥
load //加载指定的模块
pdb //调用Python的debug调试
query //查询数据库 跟查询语句
record //记录命令到文件 可以-r调用
reload //重新加载所有模块
resource //从文件执行命令
search //搜索可用的模块
set //设置模块选项
shell //执行shell命令
show //显示当前框架各种信息
snapshots //快照
spool //输出到一个文件
unset //设置附件模块选择
use //使用指定加载模块
workspaces //工作区管理
-w 设置不同的工作区
-r 直接读取保存的命令
--no check 不检查升级直接使用
-- no analytics 不检查报告模块
例:recom-ng -w sina.com
keys add -- shodan_api -- 粘贴apikey
keys list //列出api
keys delete shodan_api //删掉api
show options
设置代理
set proxy 127.0.0.1:8087
user-agent 特征字符串 可伪装别的浏览器特有useragent
可以通过抓包发现
set user-agent "xxxxxxxxxx"
show-schema 一个框架
显示recon-ng里的数据 表
有哪些字段
snapshot-创建快照