參考1:https://www.freebuf.com/sectool/141544.html
參考2:https://www.freebuf.com/sectool/102256.html
- profiler模塊
功能:
查詢某個用戶名在那些網(wǎng)站(知名)有注冊
常用命令:
#搜尋具體路徑
search profiler
#通過上一步得知該模塊的路勁為recon/profiles-profiles/profiler丹皱,使用該模塊
use recon/profiles-profiles/profiler
#查看使用方式
show info
#通過查詢到的查詢命令(set sources 用戶名)查詢用戶名baidu在哪些網(wǎng)站有注冊
set source baidu
#運(yùn)行
run
#顯示查詢到的結(jié)果
show profiles
- hashes_org模塊
功能:
反查hash加密
常用命令:
#查看已安裝的api keys
key list
#添加key
keys add xxxxxxx
#刪除key
keys delete 某key名
#反查hash加密使用方式
set source 需要查詢的hash值
run
這里說明一下:recon-ng下模塊的使用格式基本固定(1触创、查詢某模塊的路徑:search 某模塊;2假颇、使用該模塊:use 某模塊路徑辆亏;3风秤、顯示該模塊的相關(guān)信息:show info;4扮叨、設(shè)置source選項:set source xxx缤弦;5、執(zhí)行命令:run彻磁;6碍沐、顯示結(jié)果[或許存在或許不存在的一步]:show profiles)
metacrawler模塊
功能:
網(wǎng)站文件搜索
使用方式:
常規(guī)操作,xxx變?yōu)榫W(wǎng)站名Dev_diver模塊
功能:
查找某個用戶存在哪些代碼庫
使用方式:
常規(guī)操作衷蜓,xxx變?yōu)橛脩裘?/p>ipinfodb模塊
需要api
功能:
查詢ip的信息
使用方式:
常規(guī)操作,xxx變?yōu)樾枰樵兊膇p地址brute_hosts模塊
功能:
暴力破解子域名
使用方式:
常規(guī)操作抢韭,查看結(jié)果時使用命令:show hostsgoogle_sit_web模塊
功能:
相關(guān)域名查詢
使用方式:
常規(guī)操作,最后使用show options顯示查詢結(jié)果interesting_files模塊
功能:
查找某網(wǎng)站的敏感文件
使用方式:
常規(guī)操作恍箭,查找為1、set source 網(wǎng)站名 2瞧省、set port 80 3扯夭、set protocol http run
~根據(jù)show info提示就會使用了~command_injector模塊
功能:
命令注入,多用于木馬文件html模板
功能:
把運(yùn)行的結(jié)果生成html文件
