Recon-ng是一个全面的web探测框架,它由python编写,有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。它提供了一个强大的开源web探测机制,帮助测试人员快速彻底地进行探测。
Recon-ng框架简介
Recon-ng的使用和模式与主流的metasploit框架有点类似,这减少了用户学习利用该框架的难度。当然,Recon-ng也有着自己的特点,其为基于web的开源探测工具。
如果你想要进行exp利用,请使用metasploit框架。如果你想进行社工,请使用社工工具包。如果你想进行被动探测,请使用Recon-ng。
至于主动检测工具的例子,大家可以看看谷歌安全团队的Skipfish。
Recon-ng是一个完全模块化的框架,新的python开发者也能很容易地进行模块贡献。每一个模块都是“module”类的子类,“module”类是一个定制的“cmd”解释器,内置提供了常用任务(如标准输出、数据库交互、进行web请求和API key管理)的简单接口。可以说,基本所有复杂的工作都已经被作者完成。我们想要构建新的模块会非常简单,仅仅需要几分钟。
