Recon-ng侦查基础教程大学霸内部资料

 

Recon-ng侦查基础教程大学霸内部资料

介绍:Recon-ng是一个全面的Web侦查框架。它使用Python语言编写,具有独立的模块、数据库交互功 能、交互式帮助提示和命令补全等特性。本教程全面讲解Recon-ng各项功能和模块的使用,帮助大家更好进行信息收集工作。
学习建议:为了更好学习本教程,建议用户先掌握Kali Linux的基本使用,并了解渗透测试的核心流程。
试读地址:链接: http://pan.baidu.com/s/1i4Tlw4P 密码: wx77
购买地址: https://item.taobao.com/item.htm?id=548147937995
Recon-ng侦查基础教程
 目  录
第1章  Web侦察框架——Recon-ng 1
1.1  Recon-ng概述 1
1.2  基本操作 1
1.2.1  启动Recon-ng 1
1.2.2  查看框架资源信息 2
1.2.3  退出Recon-ng 3
1.2.4  查看帮助信息 4
1.2.5  执行Shell命令 4
1.3  工作区 5
1.3.1  查看工作区列表 5
1.3.2  查看默认工作区内容 6
1.3.3  添加工作区 6
1.3.4  选择工作区 6
1.3.5  删除工作区 7
1.4  API密钥 7
1.4.1  查看秘钥列表 7
1.4.2  添加密钥 8
1.4.3  删除密钥 9
1.5  模块 9
1.5.1  加载指定模块 9
1.5.2  重新加载模块 9
1.5.3  搜索可用模块 10
1.5.4  设置模块选项 10
1.5.5  重置模块选项 12
1.6  数据库管理 12
1.6.1  添加数据库记录 12
1.6.2  删除数据库记录 14
1.6.3  查询数据库 15
1.7  高级功能 15
1.7.1  资源文件 15
1.7.2  启动调试会话 16
1.7.3  保存操作记录 17
1.7.4  管理快照 17
第2章  侦察模块 19
2.1  公司联系人类——companies-contacts 19
2.1.1  bing_linkedin_cache模块 19
2.1.2  point_usage模块 19
2.1.3  purchase_contact模块 20
2.1.4  search_contacts模块 20
2.1.5  linkedin_auth模块 21
2.2  公司其它信息类——companies-multi 22
2.2.1  github_miner模块 22
2.2.2  whois_miner模块 25
2.3  联系人类——contacts-contacts 26
2.3.1  mailtester模块 26
2.3.2  unmangle模块 27
2.3.3  mangle模块 27
2.4  联系人认证类——contacts-credentials 28
2.4.1  hibp_breach模块 28
2.4.2  hibp_paste模块 29
2.5  联系人域名类——contacts-domains 30
2.5.1  migrate_contacts模块 30
2.6  联系人配置信息类——contacts-profiles 30
2.6.1  fullcontact模块 30
2.7  认证信息类——credentials-credentials 31
2.7.1  adobe模块 31
2.7.2  bozocrack模块 32
2.7.3  hashes_org模块 32
2.8  域名联系人类——domains-contacts 33
2.8.1  metacrawler模块 33
2.8.2  pgp_search模块 35
2.8.3  whois_pocs模块 36
2.9  域名认证类——domains-credentials 38
2.9.1  account_creds模块 38
2.9.2  api_usage模块 39
2.9.3  domain_creds模块 39
2.9.4  domain_ispwned模块 40
2.9.5  leaks_dump模块 40
2.9.6  leak_lookup模块 40
2.10  域名类——domains-doains 41
2.10.1  brute_suffix模块 41
2.11  域名主机名类——domains-hosts 44
2.11.1  bing_domain_api模块 44
2.11.2  bing_domain_web模块 44
2.11.3  brute_hosts模块 45
2.11.4  builtwith模块 47
2.11.5  certificate_transparency模块 49
2.11.6  google_site_api模块 51
2.11.7  google_site_web模块 52
2.11.8  hackertarget模块 55
2.11.9  netcraft模块 57
2.11.10  shodan_hostname模块 59
2.11.11  ssl_san模块 62
2.11.12  threatcrowd模块 63
2.12  域名漏洞类——domains-vulnerabilities 65
2.12.1  ghdb模块 65
2.12.2  punkspider模块 68
2.12.3  xssed模块 69
2.12.4  xssposed模块 72
2.13  主机名域名类——hosts-domains 74
2.13.1  migrate_hosts模块 74
2.14  主机名类——hosts-hosts 76
2.14.1  bing_ip模块 76
2.14.2  freegeoip模块 76
2.14.3  ipinfodb模块 78
2.14.4  resolve模块 79
2.14.5  reverse_resolve模块 81
2.14.6  ssltools模块 82
2.15  主机位置类——hosts-locations 83
2.15.1  migrate_hosts模块 83
2.16  主机端口类——hosts-ports 85
2.16.1  shodan_ip模块 85
2.17  位置类——locations-locations 85
2.17.1  geocode模块 85
2.17.2  reverse_geocode模块 86
2.18  图钉位置类——locations-pushpins 87
2.18.1  flickr模块 87
2.18.2  instagram模块 89
2.18.3  picasa模块 90
2.18.4  shodan模块 91
2.18.5  twitter模块 92
2.18.6  youtube模块 95
2.19  公司类——netblocks-companies 97
2.19.1  whois_orgs模块 97
2.20  主机名类——netblocks-hosts 98
2.20.1  reverse_resolve模块 98
2.20.2  shodan_net模块 99
2.21  端口类——netblocks-ports 99
2.21.1  census_2012模块 100
2.21.2  censysio模块 100
2.22  主机类——ports-hosts 101
2.22.1  migrate_ports模块 101
2.23  联系人类——profiles-contacts 102
2.23.1  dev_diver模块 102
2.23.2  github_users模块 104
2.24  验证配置文件类——profiles-profiles 105
2.24.1  namechk模块 105
2.24.2  profiler模块 106
2.24.3  twitter_mentioned模块 108
2.24.4  twitter_mentions模块 109
2.25  枚举资源库类——profiles-repositories 111
2.25.1  github_repos模块 111
2.26  资源库配置文件类——repositories-profiles 113
2.26.1  github_commits模块 113
2.27  资源库漏洞类——repositories-vulnerabilities 115
2.27.1  gists_search模块 115
2.27.2  github_dorks模块 118
第3章  报告模块 120
3.1  csv模块 120
3.2  html模块 121
3.3  json模块 123
3.4  list模块 124
3.5  proxifier模块 125
3.6  pushpin模块 125
3.7  xlsx模块 127
3.8  xml模块 127
第4章  其它模块 129
4.1  发现泄漏信息类——discovery/info-disclosure 129
4.1.1  cache_snoop模块 129
4.1.2  interesting_files模块 130
4.2  利用漏洞注入类——exploitation/injection 133
4.2.1  command_injector模块 133
4.2.2  xpath_bruter模块 135
4.3  导入数据类——import 136
4.3.1  csv_file模块 136
4.3.2  import/list模块 138
附录A 141
A.1  获取Builtwith API Key 141
A.2  获取Censysio API Key 142
A.3  获取Flickr API Key 144
A.4  获取Fullcontact API Key 147
A.5  获取github API Key 150
A.6  获取Google API Key 154
A.7  获取Google CSE Key 160
A.8  获取Hashes API Key 161
A.9  获取Instagram API Key 162
A.10  获取Ipinfodb API Key 165
A.11  获取Jigswa API Key 167
A.12  获取Linkedin API Key 169
A.13  获取Shodan API Key 173
A.14  获取Twitter API Key 175

Comments are closed.