recon-ng是什么？

recon-ng是一款强大的信息收集工具，特别是在收集子域名以及解析子域名的IP地址时，十分方便。

recon-ng启动页面

（新版本没有集成运行所需要的环境，需要使用特殊手段，然后运行marketpalce install all 这要就完成了安装）

recon-ng参数介绍（进入recon-ng后，输入help查询命令）

back                   返回上一级
dashboard          显示活动的总结
db                       工作区的数据库页面
exit                     退出recon-ng
help                    帮助信息
index                  创造一个模块
keys                   管理第三方的api接口
marketplace       应用市场
modules             已经安装的模块
option                 管理当前文本的选项
pdb                     打开python进行调试
script                  记录并执行命令脚本
shell                   执行操作系统命令
show                  显示各种框架的条目
snapshots          管理一个快照
spool                  将结果输出到一个文件里
modules 介绍
modules             命令介绍
modules load     加载某个模块
modules reload  退出某个模块
modules search 搜索某个模块

1.modules 索到的内容分为5部分

1. discovery
2. Exploitation
3. Import
4. Recon 对目标进行查询
5. Reporting 生成一份报告（支持多种文档格式）

实例演示-查询子域名

1.搜索要用到的模块（recon-ng利用浏览器进行查询，也支持暴力**）
modules search bing（也支持其他浏览器）

2.然后装载模块（进行子域名查询）
modules load recon/domains-hosts/bing_domain_web
这里还要介绍一个将要用到的参数-option
option set 参数名称 参数值       配置选项内容
option unset 参数名称               清除配置的内容
option list 选项列表

3.查看我们需要配置的列表并进行配置
option list
option set source baidu.com

4.然后运行模块，进行查询

5.查询结果保存在recon-ng的数据库的hosts表中
show hosts

这样就完成了查询子域名。

实例演示-域名解析

1.我们要调用另一个模块并且查看选项列表
modules load recon/hosts-hosts/resolve
options list

2.我们要查询hosts表中的子域名的IP地址
options set source query select host from hosts

3.运行之后我们去hosts查看结果
show hosts

在这样就完成了域名解析。

实例演示- 生成报告

1.搜索要用到的模块
modules search report
2.告模块并查看列表选项
modules load reporting/html
options list

creator 制作者 customer 顾客 filename 文件位置
3. 运行模块后就可以在root目录下查看文件

到此就完成了recon-ng工具的介绍，如果想了解更多的Kali工具，请关注我！