這篇文章主要是做一個(gè)簡(jiǎn)單的recon-ng使用介紹以及記錄。

recon-ng為一個(gè)信息收集工具，通過(guò)命令行操作界面輸入信息，自動(dòng)化完成相關(guān)信息收集，從而完成被動(dòng)信息收集報(bào)告。

1.recon-ng在kali中自動(dòng)集成了，因此無(wú)需額外下載，只需要在命令行鍵入recon-ng即可。如圖：

圖1

2.接著往其中添加workspace信息，domains信息等相關(guān)信息～

圖2

（此處要注意那個(gè)workspace的創(chuàng)建和刪除的方法與別的信息有差別?。?/p>

3.正常添加信息，并使用bing來(lái)進(jìn)行域名查詢，此處也可以用Google~Google帶的事Google_site _web,百度的話因?yàn)閙odules里面尚未集成，可自己添加api,但搜索質(zhì)量不好，這里就不用了～

圖三

4.接著進(jìn)行域名查詢，如下：

圖四

5.另有幾條命令，如：

use recon/domains-hosts/brute_hosts//暴力破解子域名

userecon/hosts-hosts/resolve//所有域名解析成ip地址

圖五-估計(jì)騰訊進(jìn)行了屏蔽

6.其他常用命令：

keys add ipinfodb_api[KEY]//添加api密鑰信息

use recon/hosts-hosts/ipinfodb//查找ip地址地理位置

use recon/domains-contacts/whois_pocs//使用whois查詢郵件地址

use recon/domains-contacts/pgp_search//查詢公共pgp存儲(chǔ)中的郵件地址

use recon/domains-credentials/hibp_paste//將郵箱賬戶與 have I been pwn網(wǎng)站進(jìn)行對(duì)比，比對(duì)成功就可以找到一些泄漏的密鑰。

7.創(chuàng)建報(bào)告

set CREATOR HP2

set CUSTOMER HP2

run

如圖：

圖六

圖七