工具介绍：

• 全特性的web侦察框架

• 基于python开发

• Web信息搜索框架

• 命令格式与msf一致

• 基于python开发

• 使用方法

  • 模块

  • 数据库

  • 报告

• 全局选项

  • UESR-AGENT（用户信息）

  • Proxy（代理）

  • workspace（工作区）

  • snapshot（快照）

注：新版需要科学上网才能正常使用，下方的版本是V5.1.2，如果没有科学上网将无法更新模块，具体报错如下图所示：

• 查看框架下所有的命令

help

• 建立工作区

recon-ng -w leyu  //-w 为建立工作区，workspaces

• 查看工作区列表：

workspaces list

• 添加API

keys list

• 安装模块，（需要科学上网）

marketplace install all  //有科学上网的多安装几次

• 创建快照

snapshots take  //记录此刻的状态

• 恢复快照

snapshots load 快照名称   //恢复这个快照之前的状态

• 搜索google相关模块：

modules search google

• 加载模块： 

modules load  模块名称

• 查询模块详细信息：

info

指定查询域

options set SOURCE leyuz.net   //就是查看模块回调用参数，去修改它即可

• 设置后之后直接运行模块：（google和bing最好申请api使用，web端有机器验证码）

run   //运行模块

• 搜索的记录会保存在hosts里面：

• 也可以通过数据库语句去查询：也可以使用其他的数据库语言

• 也可以使用DNS爆破的方式去搜索：