發表文章

目前顯示的是 一月, 2014的文章

Kali 工具介紹 Recon-ng

圖片
用途 利用第三方服務和主動爬行的方式,搜尋人名、帳號、email、被動或主動查詢網站資訊的工具。版本是1.4.1 @ kali 1.0.5。模組區分為三大類,偵察Reconnaissance、發現Discovery與彙報reporting。
  1.Recon被動偵查模組
   Contact 以姓名拼湊真實資訊
   Creds 以帳號或email 搜尋被洩漏的密碼
   Hosts以網站名或 ip搜尋系統資訊
   Pushpin 以地理資訊蒐集社群資料
 2.Discovery 主動掃描模組
   Exploitable  掃可利用弱點資訊
   Info_disclosure  掃系統資訊揭露
 3.Reporting 彙整報告模組

基本指令 在主選單可以使用以下指令來,設定全域變數、查詢模組介紹、搜尋或列出模組清單、下sql指令查詢資料庫
set 全域參數
 set  company hinet
 set domain www.hinet.net
 set proxy [ true | false ]
 set proxy_server 127.0.0.1:8080
 set socket_timeout 30(預設只有10秒很容易timeout)
 set user-agent 瀏覽器標頭
search 關鍵字(找特定模組的全名)
use 模組全名
query <sqlquery>(可以查內建的DB資料表)
show modules (模組) 、options (模組設定)、schema (資料表結構)、table (資料表內容)

進入模組之後,可以查詢模組介紹、設定模組內的變數、執行模組功能
info 顯示模組介紹和輸入參數
run 執行模組功能