Kali 工具介紹 Recon-ng
用途 利用第三方服務和主動爬行的方式,搜尋人名、帳號、email、被動或主動查詢網站資訊的工具。版本是1.4.1 @ kali 1.0.5。模組區分為三大類,偵察Reconnaissance、發現Discovery與彙報reporting。 1.Recon被動偵查模組 Contact 以姓名拼湊真實資訊 Creds 以帳號或email 搜尋被洩漏的密碼 Hosts以網站名或 ip搜尋系統資訊 Pushpin 以地理資訊蒐集社群資料 2.Discovery 主動掃描模組 Exploitable 掃可利用弱點資訊 Info_disclosure 掃系統資訊揭露 3.Reporting 彙整報告模組 基本指令 在主選單可以使用以下指令來,設定全域變數、查詢模組介紹、搜尋或列出模組清單、下sql指令查詢資料庫 set 全域參數 set company hinet set domain www.hinet.net set proxy [ true | false ] set proxy_server 127.0.0.1:8080 set socket_timeout 30(預設只有10秒很容易timeout) set user-agent 瀏覽器標頭 search 關鍵字(找特定模組的全名) use 模組全名 query <sqlquery>(可以查內建的DB資料表) show modules (模組) 、options (模組設定)、schema (資料表結構)、table (資料表內容) 進入模組之後,可以查詢模組介紹、設定模組內的變數、執行模組功能 info 顯示模組介紹和輸入參數 run 執行模組功能