對於主機的搜索方式有theharvester, shodan Dnsdict6爆破 fierce爆破,但是這些都比較零散, 對於信息收集目前比較統一的,集成化高的recon-ng框架工具是個不錯的選擇
工具的使用非常簡單
-w 為創建用戶分區
-r 為執行一個以及寫好的執行文件,(類似於py腳本)
recon-ng -w zf 直接進入zf用戶
對於幫助信息不做解釋,實踐中做以說明
要查詢某個網站相關的主頁信息,可以通過google,baidu.bing 等等進行搜索
通過search搜索模塊,use進入模塊
通過set 設置某個域的主頁信息
設置完直接run 運行即可
使用起來通過search,show option指令執行,對於結果可以通過sql語句進行篩選
最后可以通過reprot導出 還是通過search查看具體導出格式