web搜索框架,python开发,与msf命令形式相似。
创建独立的工作区
recon-ng -w sina
可以看到就转到了新建的工作区sina里
为搜索框架指定API key
keys add API类型 key号,例如
查看搜索框架的key
keys list
删除key
keys delete API名
显示选项 show options
可以看到PROXY的current value为空,如果我们要使用google API时,这个地方必须要设置代理。
配合FQ工具,设置代理。
set PROXY 127.0.0.1:8087
后续通过代理使用google API了。
设置USER-AGENT,伪装成浏览器
搜索google的模块
search google
就会发现有两个模块。
使用recon/domians-hosts/gppgle_site.web模块
use recon/domians-hosts/gppgle_site.web
命令提示符就指示进入了google_site_web的目录下。
show option可以查看有哪些变量可以指定。
show info可以查看详细的信息。
指定搜索域为sina.com
set SOURCE sina.com
执行搜索run
查看搜索到的主机show hosts,module 指的是用的哪个搜索模块,host 指的是搜索到的主机名
使用query select * from hosts也可以查询hosts,和show hosts效果一样。
使用暴力破解模块use recon/domains-hosts/brute_hosts
执行暴力破解 run,可以得到新的结果。
解析域名,使用域名解析模块
use recon/domains-hosts/brute_hosts
执行域名解析run
解析指定的主机set SOURCE query select host from hosts where host like '%sina.com.cn%',表示指定包含有sina.com.cn的主机
执行run,就可以对指定的主机进行解析。
如果要解析所有的主机
执行run,show hosts就可以看到所有的主机都解析出来了。
我们要把解析的结果以报告的形式导出
先查找一下有哪些报告模块,search report,我们可以看到有不同的格式可供选择
这里使用生成网页的形式
use reporting/html
查看一下有哪些选项,show options
set CREATOR 创建人名
set CUSTOMER 客户名
set FILENAME 指定生成路径
然后执行run
就可在指定路径下看到你的报告。