侦察-NG包装说明

侦察-NG是用Python写的一个全功能的Web侦察框架。拥有完整的自主模块,数据库交互,建于方便的功能,交互式帮助,并命令完成,侦察-NG提供了在开源的基于网络的侦察可以快速,彻底地进行了一个强大的环境。

侦察-NG具有的外观和感觉相似的Metasploit的框架,降低学习曲线利用的框架。然而,这是相当不同的。侦察-NG不打算与现有框架进行竞争,因为它是专为基于Web的开放源码的侦察。如果你想利用,使用Metasploit的框架。如果你想社会工程师,我们的社会工程师工具包。如果你想进行侦察,侦察用-NG!有关详细信息,请参阅使用指南。

侦察-NG是一个完全模块化的框架,并很容易让即使是最新的Python开发做出贡献。每个模块的“模块”类的子类。 “模块”类是一个自定义的“CMD”解释配备了内置功能,提供简单的接口,如标准化输出,与数据库交互,使Web请求,以及管理API密钥的常见任务。因此,所有的辛勤工作已经完成。构建模块是简单,花费超过几分钟而已。有关详细信息,请参阅开发指南。

资料来源:https://bitbucket.org/LaNMaSteR53/recon-ng
侦察-NG首页 | 卡利侦察-NG回购

  • 作者:蒂姆·托姆斯
  • 许可:GPLv3的

包括在侦察-NG封装工具

侦察-NG - 网络侦察框架,用Python写的

一个全功能的Web侦察框架。

侦察-ng的用法示例

搜索结果上xssed.com(使用侦察/主机/枚举/ HTTP /网络/ xssed)目标域(SET结构域cisco.com):

[email protected]:~# recon-ng
                                                                                       
    _/_/_/    _/_/_/_/    _/_/_/    _/_/_/    _/      _/            _/      _/    _/_/_/
   _/    _/  _/        _/        _/      _/  _/_/    _/            _/_/    _/  _/      
  _/_/_/    _/_/_/    _/        _/      _/  _/  _/  _/  _/_/_/_/  _/  _/  _/  _/  _/_/_/
 _/    _/  _/        _/        _/      _/  _/    _/_/            _/    _/_/  _/      _/
_/    _/  _/_/_/_/    _/_/_/    _/_/_/    _/      _/            _/      _/    _/_/_/    
                                                                                       
     +---------------------------------------------------------------------------+      
     |  _                     ___    _                        __                 |      
     | |_)| _  _|_  |_|.|| _   |  _ |_ _  _ _  _ _|_o _  _   (_  _  _    _o_|_   |      
     | |_)|(_|(_|\  | ||||_\  _|_| || (_)| |||(_| | |(_)| |  __)(/_(_|_|| | | \/ |      
     |                                                                        /  |      
     |              Consulting | Research | Development | Training               |      
     |                     http://www.blackhillsinfosec.com                      |      
     +---------------------------------------------------------------------------+      

                      [recon-ng v3.5.1, Tim Tomes (@LaNMaSteR53)]                      

[65] Recon modules
[6]  Discovery modules
[4]  Reporting modules
[3]  Import modules
[2]  Exploitation modules

[recon-ng][default] > use recon/hosts/enum/http/web/xssed
[recon-ng][default][xssed] > set DOMAIN cisco.com
DOMAIN => cisco.com
[recon-ng][default][xssed] > run
[*] URL: http://xssed.com/search?key=cisco.com
--------------------------------------------------
[*] Mirror: http://xssed.com/mirror/76478/
[*] Domain: www.cisco.com
[*] URL: http://www.cisco.com/survey/exit.html?http://xssed.com/
[*] Date submitted: 16/02/2012
[*] Date published: 16/02/2012
[*] Category: Redirect
[*] Status: UNFIXED
--------------------------------------------------
[*] Mirror: http://xssed.com/mirror/76294/
[*] Domain: developer.cisco.com
[*] URL: http://developer.cisco.com/web/webdialer/wikidocs?p_p_id=1_WAR_wikinavigationportlet_INSTANCE_v
    eD7&p<br>_p_lifecycle=0&p_p_state=normal&p_p_mode=view&p_p_col_id=column-1&p_p_col_count=1&p_r_p
    _185834411_no<br>deId=803209&p_r_p_185834411_title=%22%3E%3Ch1%3ECross-
    Site%20Scripting%[email protected]%3C/h1%3E%3Cs<br>cript%3Ealert%28/xss/%29%3C/script%3E
[*] Date submitted: 10/02/2012
[*] Date published: 13/02/2012
[*] Category: XSS
[*] Status: UNFIXED