Recon-ng侦查基础教程大学霸内部资料

Recon-ng侦查基础教程大学霸内部资料

Recon-ng侦查基础教程大学霸内部资料

Recon-ng侦查基础教程大学霸内部资料

黑白教程:81元
彩色教程:100元
页数:176页
更新说明:
v3.0(1)Recon-ng更新到5.0.0。(2)增加内容:附录B  Recon-ng 4/5命令对照。
介绍:Recon-ng是一个全面的Web侦查框架。它使用Python语言编写,具有独立的模块、数据库交互功 能、交互式帮助提示和命令补全等特性。本教程全面讲解Recon-ng各项功能和模块的使用,帮助大家更好进行信息收集工作。
学习建议:为了更好学习本教程,建议用户先掌握Kali Linux的基本使用,并了解渗透测试的核心流程。
试读下载:链接: https://pan.baidu.com/s/1pgA1_Vq6ECJzaiALfZd33w 提取码: 8u26
注意:如需购买教程或者有疑问,可以联系 QQ:2186937435、1516986659
声明:
买教程送邮件答疑
教程版权归大学霸所有
教程为黑白和彩色两种,请自行选择
由于教程有水印,影响二次销售,不接受退款
为防盗版,教程每页都会添加水印,水印默认为购买者的帐号
购买时,请QQ联系,确定收货地址、付款方式等
目  录
第1章  Web侦察框架——Recon-ng 1
1.1  Recon-ng概述 1
1.2  基本操作 1
1.2.1  启动Recon-ng 1
1.2.2  查看框架资源信息 2
1.2.3  退出Recon-ng 3
1.2.4  查看帮助信息 3
1.2.5  执行Shell命令 3
1.3  工作区 4
1.3.1  查看工作区列表 4
1.3.2  查看默认工作区内容 5
1.3.3  添加工作区 5
1.3.4  选择工作区 5
1.3.5  删除工作区 6
1.4  API密钥 6
1.4.1  查看秘钥列表 6
1.4.2  添加密钥 7
1.4.3  删除密钥 8
1.5  模块 8
1.5.1  加载指定模块 8
1.5.2  重新加载模块 8
1.5.3  搜索可用模块 9
1.5.4  设置模块选项 9
1.5.5  重置模块选项 11
1.6  数据库管理 11
1.6.1  添加数据库记录 11
1.6.2  删除数据库记录 13
1.6.3  查询数据库 14
1.7  高级功能 14
1.7.1  资源文件 14
1.7.2  启动调试会话 15
1.7.3  保存操作记录 16
1.7.4  管理快照 16
第2章  侦察模块 18
2.1  公司联系人类——companies-contacts 18
2.1.1  bing_linkedin_cache模块 18
2.1.2  pen模块 18
2.2  公司域名类——companies-domains 19
2.2.1  pen模块 19
2.3  公司其它信息类——companies-multi 20
2.3.1  github_miner模块 20
2.3.2  whois_miner模块 23
2.3.3  shodan_org模块 25
2.4  联系人类——contacts-contacts 26
2.4.1  mailtester模块 26
2.4.2  unmangle模块 27
2.4.3  mangle模块 28
2.5  联系人认证类——contacts-credentials 28
2.5.1  hibp_breach模块 29
2.5.2  hibp_paste模块 29
2.6  联系人域名类——contacts-domains 30
2.6.1  migrate_contacts模块 30
2.7  联系人配置信息类——contacts-profiles 31
2.7.1  fullcontact模块 31
2.8  认证信息类——credentials-credentials 31
2.8.1  adobe模块 31
2.8.2  bozocrack模块 32
2.8.3  hashes_org模块 33
2.9  域名公司类——domains-companies 33
2.9.1  pen模块 33
2.10  域名联系人类——domains-contacts 34
2.10.1  metacrawler模块 34
2.10.2  whois_pocs模块 36
2.10.3  pen模块 38
2.11  域名认证类——domains-credentials 39
2.11.1  account_creds模块 40
2.11.2  api_usage模块 40
2.11.3  domain_creds模块 41
2.11.4  domain_ispwned模块 41
2.11.5  leaks_dump模块 41
2.11.6  leak_lookup模块 42
2.12  域名类——domains-domains 42
2.12.1  brute_suffix模块 42
2.13  域名主机名类——domains-hosts 45
2.13.1  bing_domain_api模块 45
2.13.2  bing_domain_web模块 46
2.13.3  brute_hosts模块 47
2.13.4  builtwith模块 48
2.13.5  certificate_transparency模块 50
2.13.7  google_site_web模块 52
2.13.8  hackertarget模块 55
2.13.9  netcraft模块 57
2.13.10  shodan_hostname模块 59
2.13.11  ssl_san模块 62
2.13.12  threatcrowd模块 64
2.13.13  mx_spf_ip模块 65
2.13.14  binaryedge模块 66
2.13.15  findsubdomains模块 67
2.13.16  threatminer模块 67
2.14  域名漏洞类——domains-vulnerabilities 68
2.14.1  ghdb模块 68
2.14.2  xssed模块 71
2.14.3  xssposed模块 73
2.15  主机名域名类——hosts-domains 75
2.15.1  migrate_hosts模块 75
2.16  主机名类——hosts-hosts 77
2.16.1  bing_ip模块 77
2.16.2  ipinfodb模块 78
2.16.3  resolve模块 79
2.16.4  reverse_resolve模块 81
2.16.5  ssltools模块 82
2.16.6  ipstack模块 83
2.16.7  virustotal模块 84
2.17  主机位置类——hosts-locations 84
2.17.1  migrate_hosts模块 85
2.18  主机端口类——hosts-ports 86
2.18.1  shodan_ip模块 86
2.18.2  binaryedge模块 87
2.19  位置类——locations-locations 88
2.19.1  geocode模块 88
2.19.2  reverse_geocode模块 89
2.20  图钉位置类——locations-pushpins 90
2.20.1  flickr模块 90
2.20.2  shodan模块 92
2.20.3  twitter模块 92
2.20.4  youtube模块 95
2.21  公司类——netblocks-companies 97
2.21.1  whois_orgs模块 98
2.22  主机名类——netblocks-hosts 99
2.22.1  reverse_resolve模块 99
2.22.2  shodan_net模块 100
2.22.3  virustotal模块 100
2.23  端口类——netblocks-ports 101
2.23.1  census_2012模块 101
2.23.2  censysio模块 102
2.24  主机类——ports-hosts 103
2.24.1  migrate_ports模块 103
2.25  联系人类——profiles-contacts 104
2.25.1  dev_diver模块 104
2.25.2  github_users模块 106
2.26  验证配置文件类——profiles-profiles 107
2.26.1  namechk模块 107
2.26.2  profiler模块 108
2.26.3  twitter_mentioned模块 109
2.26.4  twitter_mentions模块 111
2.27  枚举资源库类——profiles-repositories 113
2.27.1  github_repos模块 113
2.28  资源库配置文件类——repositories-profiles 115
2.28.1  github_commits模块 115
2.29  资源库漏洞类——repositories-vulnerabilities 117
2.29.1  gists_search模块 117
2.29.2  github_dorks模块 120
第3章  报告模块 122
3.1  csv模块 122
3.2  html模块 123
3.3  json模块 125
3.4  list模块 126
3.5  proxifier模块 127
3.6  pushpin模块 127
3.7  xlsx模块 129
3.8  xml模块 130
第4章  其它模块 131
4.1  发现泄漏信息类——discovery/info-disclosure 131
4.1.1  cache_snoop模块 131
4.1.2  interesting_files模块 132
4.2  利用漏洞注入类——exploitation/injection 135
4.2.1  command_injector模块 135
4.2.2  xpath_bruter模块 137
4.3  导入数据类——import 138
4.3.1  csv_file模块 138
4.3.2  import/list模块 140
4.3.3  nmap模块 142
附录A 144
A.1  获取Builtwith API Key 144
A.2  获取Censysio API Key 145
A.3  获取Flickr API Key 147
A.4  获取Fullcontact API Key 150
A.5  获取github API Key 153
A.6  获取Google API Key 157
A.7  获取Google CSE Key 163
A.8  获取Hashes API Key 164
A.9  获取Ipinfodb API Key 165
A.10  获取Shodan API Key 167
A.11  获取Twitter API Key 168
A.12  获取BinaryEdge API Key 170
A.13  获取VirusTotal API Key 172
A.14  获取Ipstack API Key 174
附录B  Recon-ng 4/5命令对照 175

 

Comments are closed.