首页 编程 软件学院 查看内容

web渗透信息侦察收集工具——Recon-ng

2013-10-28 11:07 1041 0

摘要: 在web渗透测试中,信息侦察与收集相当重要,每个经验丰富的黑客都有自己独特的信息收集妙招,曾有幸参加过大牛们的信息收集交流,点子都非常赞。在秉承黑站思路第一的前提下,能合理的利用现有的优秀工具也是不错...
关键词: nbsp 载荷 Recon 模块 信息 install 0px python important show

在web渗透测试中,信息侦察与收集相当重要,每个经验丰富的黑客都有自己独特的信息收集妙招,曾有幸参加过大牛们的信息收集交流,点子都非常赞。在秉承黑站思路第一的前提下,能合理的利用现有的优秀工具也是不错的选择,起码对新手而言,可以扩充思路。现在就记录一下Recon-ng 这款较新的信息侦察收集工具的使用。 Recon-ng官方文档 一、安装1.安装依赖文件dnspython,httplib2,python-0auth2?12345678sudo pip install dnspython (也可以使用easy_install安装) sudo pip install httplib2 git clone https://github.com/synedra/python-oauth2.git cd python-oauth2/sudo python setup.py install 2.安装recon-nggit clone https://[email protected]/LaNMaSteR53/recon-ng.git 3.运行cd recon-ng/./recon-ng.py  二、使用与MSF的使用方法非常类似,插播一下msf使用基础流程,唤起回忆第一步:search name模块第二步:use name模块第三步:info 查看模块信息第四步:show payloads 查看该模块可以使用的攻击载荷(为scanner的时候不需要)第五步:set payload 载荷第六步:show targets查看该攻击载荷使用的系统类型(为scanner的时候不需要)第七步:set targets num 设置目标的系统类型第八步:show options 查看需要设置的参数 show advanced 列出所有高级配置选项 ?12345
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部