web信息搜索框架命令格式与msf一致使用方法:模块,数据库,报告存进去的数据都是结构化的能生成报告一体化完成推崇框架。面向技术性,完善的解决。用熟这些命令,0recon-nghelp-h挨着看说明
web信息搜索框架命令格式与msf一致使用方法:模块,数据库,报告
存进去的数据都是结构化的能生成报告一体化完成
推崇框架。面向技术性,完善的解决。
用熟这些命令,0recon-ng
help-h挨着看说明 ,这个工具很重要
recon-ng workspace -w sina sina的工作区workspace list 查看工作区
查看keyskeys list添加keys api 如keys add shodan_api 。。。。。
show options设置代理set proxy 127.0.0.1:8087(代理端口)自动化的扫描工具,注意伪装,user-agent 在http头部,别让人一眼就能看出来是什么工具修改unset USER-AGENTshow optionsset USER-AGENT Mozilla/4.0show options完成头部信息修改
show schema相关的表
snapshots快照 信息显示
use 使用模块,
1、集中了多种搜索引擎 使用想用的模块search google 寻找和google相关的模块然后 use 。。。模块名 就进入了模块下使用show命令show optionsshow info
set SOURCE sina.com 设置模块变量名show optionsrunback
show options搜索中会间断休息一会,防引擎禁止。ctrl+c结束模块运行show info 查看结果在哪个表里方式一:show hosts(查看这个表里的信息)方式二:query select * from hosts一样的结果、、
高级点的查询query select * from hosts where host like '%www%' 数据库查询语句query select * from hosts where host like '%w%'
查到数据后再看命令的使用方法query数据库Select * from hosts where host like '%baidu.com%' order by ip_address
search brut 暴力use ...show infoshow options查看里面的变量信息,run就开始暴力
从结果里进行筛选记录query select * from hosts where host like '%sina.com.cn%'就能看到相关的记录
2、search res 反向ip 将主机名解析成ip地址use..show optionsshow infoset SOURCE query Select host from hosts where host like '%sina.com.cn%' 指定解析域名。先写query,再写具体的列,正确set SOURCE Select * from hosts where host like '%sina.com.cn%'(典型的错误语句)run看到ip对应的ip地址show hosts 就能看到 对应域名的ip地址
所有域名都解析ip 直接 set SOURCE Select * from hosts可能同一域名对应多个ip地址
有了信息后可以导出出来形成报告
search report 找有关报告的模块use 。。。(生成哪个模块就用哪个)show optionsset CREATOR fanghong.yuanset Customer sina.com (重要)set FILENAME /root/Desktop/sina.htmlshow optionsrun
3、根据联系人找search contact4、等等很多模块