RECON-NG - довольно полезное ПО, которое входит в состав большинства дистрибутивов linux.Данный фреймворк предназначен для сбора информации в Интернете.Я буду использовать пример из книги Николая Скабцова ""Аудит безопасности ИС".И постараюсь объяснить для чего он предназначен.
мы подгружаем модуль google_site_web который поможет нам серфить в google все домены.
результат будет у вас на экране.
Иногда может возникнуть проблема, не будет проходить сканирование.
Это связано с тем, что было отпралено слишком много запросов, и google выдает капчу, а фреймворк не способен ее обойти(на сколько я знаю)
как я справлялся , с этой проблемой - менял ip или просто была пауза.
Итак , для чего же нужен recon? Очень просто, допустить нам нужно собрать информацию об информационном ресурсе. Какие домены присоеденены к нему. Он создан для разведки на основе открытых веб-источников
Bash:
recon-ng
load google_site_web
set
set source amazon.com
runрезультат будет у вас на экране.
Иногда может возникнуть проблема, не будет проходить сканирование.
Это связано с тем, что было отпралено слишком много запросов, и google выдает капчу, а фреймворк не способен ее обойти(на сколько я знаю)
как я справлялся , с этой проблемой - менял ip или просто была пауза.
Итак , для чего же нужен recon? Очень просто, допустить нам нужно собрать информацию об информационном ресурсе. Какие домены присоеденены к нему. Он создан для разведки на основе открытых веб-источников