参考1:https://www.freebuf.com/sectool/141544.html
参考2:https://www.freebuf.com/sectool/102256.html
- profiler模块
功能:
查询某个用户名在那些网站(知名)有注册
常用命令:
#搜寻具体路径
search profiler
#通过上一步得知该模块的路劲为recon/profiles-profiles/profiler,使用该模块
use recon/profiles-profiles/profiler
#查看使用方式
show info
#通过查询到的查询命令(set sources 用户名)查询用户名baidu在哪些网站有注册
set source baidu
#运行
run
#显示查询到的结果
show profiles
- hashes_org模块
功能:
反查hash加密
常用命令:
#查看已安装的api keys
key list
#添加key
keys add xxxxxxx
#删除key
keys delete 某key名
#反查hash加密使用方式
set source 需要查询的hash值
run
这里说明一下:recon-ng下模块的使用格式基本固定(1、查询某模块的路径:search 某模块;2、使用该模块:use 某模块路径;3、显示该模块的相关信息:show info;4、设置source选项:set source xxx;5、执行命令:run;6、显示结果[或许存在或许不存在的一步]:show profiles)
metacrawler模块
功能:
网站文件搜索
使用方式:
常规操作,xxx变为网站名Dev_diver模块
功能:
查找某个用户存在哪些代码库
使用方式:
常规操作,xxx变为用户名ipinfodb模块
需要api
功能:
查询ip的信息
使用方式:
常规操作,xxx变为需要查询的ip地址brute_hosts模块
功能:
暴力破解子域名
使用方式:
常规操作,查看结果时使用命令:show hostsgoogle_sit_web模块
功能:
相关域名查询
使用方式:
常规操作,最后使用show options显示查询结果interesting_files模块
功能:
查找某网站的敏感文件
使用方式:
常规操作,查找为1、set source 网站名 2、set port 80 3、set protocol http run
~根据show info提示就会使用了~command_injector模块
功能:
命令注入,多用于木马文件html模板
功能:
把运行的结果生成html文件
