工具简介
Recon-ng是一个功能强大的开源Web侦察框架,设计用于执行信息收集和分析任务。它提供了类似Metasploit的界面,使用户能够系统地收集目标的信息,特别适合渗透测试的早期阶段。
主要功能
模块化设计
扩展性强的插件系统
自动化收集
自动执行收集流程
数据库存储
结构化保存收集数据
报告生成
多种格式的分析报告
基本用法
# 启动Recon-ng
recon-ng
# 显示可用模块
marketplace search
# 安装模块
marketplace install recon/domains-hosts/google_site_web
# 加载模块
modules load recon/domains-hosts/google_site_web
# 设置选项
options set SOURCE example.com
# 运行模块
run
# 显示收集到的主机
show hosts常用命令
| 命令 | 说明 |
|---|---|
| marketplace | 模块市场管理 |
| modules | 模块管理和加载 |
| options | 模块选项设置 |
| db | 数据库操作 |
| show | 显示收集的数据 |
使用示例
示例1:子域名枚举
# 启动Recon-ng
recon-ng
# 创建新工作区
workspaces create example_domain
# 安装子域名枚举模块
marketplace search domains-hosts
marketplace install recon/domains-hosts/bing_domain_web
# 加载模块
modules load recon/domains-hosts/bing_domain_web
# 设置目标域名
options set SOURCE example.com
# 执行模块
run
# 查看结果
show hosts发现目标域名的子域
示例2:自动化侦察
# 启动Recon-ng
recon-ng
# 使用资源脚本自动执行
resource /path/to/recon_script.rc
# 生成HTML报告
modules load reporting/html
options set FILENAME example_report.html
options set CREATOR YourName
run
# 备份和导出数据
db schema
db export csv /path/to/export自动执行收集流程并生成报告
安全提示
- 仅对授权的目标执行侦察
- 注意API调用限制
- 保护收集的敏感数据
- 遵守相关法律法规