發表文章

目前顯示的是 1月, 2014的文章

Kali 工具介紹 Recon-ng

圖片
用途 利用第三方服務和主動爬行的方式,搜尋人名、帳號、email、被動或主動查詢網站資訊的工具。版本是1.4.1 @ kali 1.0.5。模組區分為三大類,偵察Reconnaissance、發現Discovery與彙報reporting。   1.Recon被動偵查模組    Contact 以姓名拼湊真實資訊    Creds 以帳號或email 搜尋被洩漏的密碼    Hosts以網站名或 ip搜尋系統資訊    Pushpin 以地理資訊蒐集社群資料  2.Discovery 主動掃描模組    Exploitable  掃可利用弱點資訊    Info_disclosure  掃系統資訊揭露  3.Reporting 彙整報告模組 基本指令 在主選單可以使用以下指令來,設定全域變數、查詢模組介紹、搜尋或列出模組清單、下sql指令查詢資料庫 set 全域參數  set  company hinet  set domain www.hinet.net  set proxy [ true | false ]  set proxy_server 127.0.0.1:8080  set socket_timeout 30(預設只有10秒很容易timeout)  set user-agent 瀏覽器標頭 search 關鍵字(找特定模組的全名) use 模組全名 query <sqlquery>(可以查內建的DB資料表) show modules (模組) 、options (模組設定)、schema (資料表結構)、table (資料表內容) 進入模組之後,可以查詢模組介紹、設定模組內的變數、執行模組功能 info 顯示模組介紹和輸入參數 run 執行模組功能