RECON-NG

web搜索框架，python开发，与msf命令形式相似。

创建独立的工作区

recon-ng -w sina

可以看到就转到了新建的工作区sina里

为搜索框架指定API key

keys add API类型 key号，例如

查看搜索框架的key

keys list

删除key

keys delete API名

显示选项 show options

可以看到PROXY的current value为空，如果我们要使用google API时，这个地方必须要设置代理。

配合FQ工具，设置代理。

set PROXY 127.0.0.1:8087

后续通过代理使用google API了。

设置USER-AGENT，伪装成浏览器

搜索google的模块

search google

就会发现有两个模块。

使用recon/domians-hosts/gppgle_site.web模块

use recon/domians-hosts/gppgle_site.web

命令提示符就指示进入了google_site_web的目录下。

show option可以查看有哪些变量可以指定。

show info可以查看详细的信息。

指定搜索域为sina.com

set SOURCE sina.com

执行搜索run

查看搜索到的主机show hosts，module 指的是用的哪个搜索模块，host 指的是搜索到的主机名

使用query select * from hosts也可以查询hosts，和show hosts效果一样。

 

使用暴力破解模块use recon/domains-hosts/brute_hosts

执行暴力破解 run，可以得到新的结果。

解析域名，使用域名解析模块

use recon/domains-hosts/brute_hosts

执行域名解析run

解析指定的主机set SOURCE query select host from hosts where host like '%sina.com.cn%'，表示指定包含有sina.com.cn的主机

执行run，就可以对指定的主机进行解析。

如果要解析所有的主机

执行run,show hosts就可以看到所有的主机都解析出来了。

我们要把解析的结果以报告的形式导出

先查找一下有哪些报告模块，search report，我们可以看到有不同的格式可供选择

这里使用生成网页的形式

use reporting/html

查看一下有哪些选项，show options

set CREATOR 创建人名

set CUSTOMER 客户名

set FILENAME 指定生成路径

然后执行run

就可在指定路径下看到你的报告。