Recon-ng侦查基础教程大学霸内部资料

Recon-ng侦查基础教程大学霸内部资料

Recon-ng侦查基础教程大学霸内部资料

Recon-ng侦查基础教程大学霸内部资料

彩色教程:102元
页数:176页
更新说明:
v4.0:(1)Recon-ng更新到5.1.1。(2)增加内容:第5章 其它模式。(3)增加内容:2.2.2 viewdns_reverse_whois模块、2.2.3 whoxy_dns模块等10个小节。(4)增加内容:A.15 获取Whoxy API Key。(5)增加内容:A.16 获取Hunter.io API Key。
v3.0(1)Recon-ng更新到5.0.0。(2)增加内容:附录B  Recon-ng 4/5命令对照。
介绍:Recon-ng是一个全面的Web侦查框架。它使用Python语言编写,具有独立的模块、数据库交互功 能、交互式帮助提示和命令补全等特性。本教程全面讲解Recon-ng各项功能和模块的使用,帮助大家更好进行信息收集工作。
学习建议:为了更好学习本教程,建议用户先掌握Kali Linux的基本使用,并了解渗透测试的核心流程。
试读下载:链接: https://pan.baidu.com/s/1NghX_WqLPGi3fed4E48FSQ 提取码: bbp6
注意:如需购买教程或者有疑问,可以联系 QQ:2186937435、1516986659
声明:
买教程送邮件答疑
教程版权归大学霸所有
教程为彩色
由于教程有水印,影响二次销售,不接受退款
为防盗版,教程每页都会添加水印,水印默认为购买者的账号名+电话
购买时,请QQ联系,确定收货地址、付款方式等
目  录
第1章 Web侦察框架——Recon-ng 1
1.1 Recon-ng概述 1
1.2 基本操作 1
1.2.1 启动Recon-ng 1
1.2.2 安装模块 2
1.2.3 查看框架资源信息 7
1.2.4 退出Recon-ng 7
1.2.5 查看帮助信息 7
1.2.6 执行Shell命令 8
1.3 工作区 9
1.3.1 查看工作区列表 9
1.3.2 查看默认工作区内容 9
1.3.3 添加工作区 10
1.3.4 选择工作区 10
1.3.5 删除工作区 10
1.4 API密钥 11
1.4.1 查看秘钥列表 11
1.4.2 添加密钥 12
1.4.3 删除密钥 12
1.5 模块 13
1.5.1 加载指定模块 13
1.5.2 重新加载模块 13
1.5.3 搜索可用模块 13
1.5.4 设置模块选项 14
1.5.5 重置模块选项 15
1.6 数据库管理 16
1.6.1 添加数据库记录 16
1.6.2 删除数据库记录 18
1.6.3 查询数据库 19
1.7 高级功能 19
1.7.1 资源文件 19
1.7.2 启动调试会话 20
1.7.3 保存操作记录 20
1.7.4 管理快照 21
第2章 侦察模块 23
2.1 公司联系人类——companies-contacts 23
2.1.1 bing_linkedin_cache模块 23
2.1.2 pen模块 24
2.2 公司域名类——companies-domains 24
2.2.1 pen模块 24
2.2.2 viewdns_reverse_whois模块 25
2.2.3 whoxy_dns模块 26
2.3 公司其它信息类——companies-multi 26
2.3.1 github_miner模块 26
2.3.2 whois_miner模块 29
2.3.3 shodan_org模块 31
2.4 联系人类——contacts-contacts 32
2.4.1 mailtester模块 32
2.4.2 unmangle模块 33
2.4.3 mangle模块 34
2.4.4 abc模块 34
2.5 联系人认证类——contacts-credentials 35
2.5.1 hibp_breach模块 35
2.5.2 hibp_paste模块 36
2.5.3 scylla模块 37
2.6 联系人域名类——contacts-domains 38
2.6.1 migrate_contacts模块 38
2.7 联系人配置信息类——contacts-profiles 39
2.7.1 fullcontact模块 39
2.8 认证信息类——credentials-credentials 39
2.8.1 adobe模块 39
2.8.2 bozocrack模块 40
2.8.3 hashes_org模块 41
2.9 域名公司类——domains-companies 41
2.9.1 pen模块 41
2.9.2 whoxy_whois模块 42
2.10 域名联系人类——domains-contacts 42
2.10.1 whois_pocs模块 42
2.10.2 pen模块 45
2.10.3 hunter_io模块 46
2.10.4 pgp_search模块 48
2.10.5 wikileaker模块 50
2.11 域名认证类——domains-credentials 51
2.11.1 api_usage模块 51
2.11.2 domain_ispwned模块 51
2.11.3 leaks_dump模块 52
2.11.4 leak_lookup模块 52
2.11.5 scylla模块 52
2.12 域名类——domains-domains 54
2.12.1 brute_suffix模块 54
2.13 域名主机名类——domains-hosts 56
2.13.1 bing_domain_api模块 57
2.13.2 bing_domain_web模块 57
2.13.3 brute_hosts模块 58
2.13.4 builtwith模块 60
2.13.5 certificate_transparency模块 61
2.13.6 google_site_web模块 64
2.13.7 hackertarget模块 67
2.13.8 netcraft模块 69
2.13.9 shodan_hostname模块 71
2.13.10 ssl_san模块 74
2.13.11 threatcrowd模块 75
2.13.12 mx_spf_ip模块 77
2.13.13 binaryedge模块 77
2.13.14 threatminer模块 78
2.14 域名漏洞类——domains-vulnerabilities 79
2.14.1 ghdb模块 79
2.14.2 xssed模块 82
2.15 主机名域名类——hosts-domains 84
2.15.1 migrate_hosts模块 84
2.16 主机名类——hosts-hosts 86
2.16.1 bing_ip模块 86
2.16.2 ipinfodb模块 87
2.16.3 resolve模块 88
2.16.4 reverse_resolve模块 89
2.16.5 ssltools模块 90
2.16.6 ipstack模块 92
2.16.7 virustotal模块 92
2.17 主机位置类——hosts-locations 93
2.17.1 migrate_hosts模块 93
2.18 主机端口类——hosts-ports 95
2.18.1 shodan_ip模块 95
2.18.2 binaryedge模块 96
2.19 位置类——locations-locations 97
2.19.1 geocode模块 97
2.19.2 reverse_geocode模块 97
2.20 图钉位置类——locations-pushpins 98
2.20.1 flickr模块 98
2.20.2 shodan模块 101
2.20.3 twitter模块 101
2.20.4 youtube模块 104
2.21 公司类——netblocks-companies 106
2.21.1 whois_orgs模块 106
2.22 主机名类——netblocks-hosts 107
2.22.1 reverse_resolve模块 107
2.22.2 shodan_net模块 108
2.22.3 virustotal模块 109
2.23 端口类——netblocks-ports 110
2.23.1 census_2012模块 110
2.23.2 censysio模块 111
2.24 主机类——ports-hosts 112
2.24.1 migrate_ports模块 112
2.25 联系人类——profiles-contacts 113
2.25.1 dev_diver模块 113
2.25.2 github_users模块 114
2.26 验证配置文件类——profiles-profiles 115
2.26.1 namechk模块 115
2.26.2 profiler模块 116
2.26.3 twitter_mentioned模块 118
2.26.4 twitter_mentions模块 120
2.27 枚举资源库类——profiles-repositories 121
2.27.1 github_repos模块 122
2.28 资源库配置文件类——repositories-profiles 123
2.28.1 github_commits模块 124
2.29 资源库漏洞类——repositories-vulnerabilities 126
2.29.1 gists_search模块 126
2.29.2 github_dorks模块 128
第3章 报告模块 130
3.1 csv模块 130
3.2 html模块 131
3.3 json模块 133
3.4 list模块 134
3.5 proxifier模块 135
3.6 pushpin模块 135
3.7 xlsx模块 137
3.8 xml模块 138
第4章 其它模块 139
4.1 发现泄漏信息类——discovery/info-disclosure 139
4.1.1 cache_snoop模块 139
4.1.2 interesting_files模块 140
4.2 利用漏洞注入类——exploitation/injection 143
4.2.1 command_injector模块 143
4.2.2 xpath_bruter模块 145
4.3 导入数据类——import 146
4.3.1 csv_file模块 146
4.3.2 import/list模块 148
4.3.3 nmap模块 150
4.3.4 masscan模块 151
第5章 其它模式 153
5.1 命令行模式recon-cli 153
5.2 Web模式recon-web 156
5.2.1 启动Recon Web服务 156
5.2.2 访问Recon Web服务 156
附录A 160
A.1 获取Builtwith API Key 160
A.2 获取Censysio API Key 161
A.3 获取Flickr API Key 163
A.4 获取Fullcontact API Key 167
A.5 获取github API Key 169
A.6 获取Google API Key 173
A.7 获取Google CSE Key 179
A.8 获取Hashes API Key 180
A.9 获取Ipinfodb API Key 181
A.10 获取Shodan API Key 183
A.11 获取Twitter API Key 184
A.12 获取BinaryEdge API Key 186
A.13 获取VirusTotal API Key 188
A.14 获取Ipstack API Key 190
A.15 获取Whoxy API Key 191
A.16 获取Hunter.io API Key 194
附录B Recon-ng 4/5命令对照 196

 

Comments are closed.