Web Tabanlı Bilgi Toplama Aracı Recon-ng

Pytang · 1 May 2021

Recon-ng Nedir?

Recon-ng, hedef hakkında internet üzerinden bilgi toplamaya yarayan ve sonuçlarını raporlayan web tabanlı keşif aracıdır.
Recon-ng Kali Linux 2019.4'e kurulu olarak gelmektedir. Kurulu olarak gelmediyse aşağıdaki adımları izleyebilirsiniz.

Kurulum:

- apt-get install recon-ng
- cd recon-ng
- ./recon-ng.py

Nasıl Kullanılır ?

Aracı çalıştırmak için konsola recon-ng yazıyorız.

Recon-ng aracında fazlasıyla modül var ama modüller kurulu olarak gelmiyor bu modüllerin hepsini kurmak için konsola "marketplace install all" yazıyoruz.

Recon-ng deki modülleri kullanmak için API gerekiyor. Modüller kurulduktan sonra api bilgisi girilmeyen modüller açılışta kırmızı yazılı uyarı verir.

Konsola "modules search" yazarak varolan modülleri aratabilirsiniz.

Parametreler

searh = Arama yapmak için
load = Modül yüklemek için load modül_adı
use = Bir modül seçmek için use modül_adı
show options = Seçili bir modülün seçeneklerini görüntülemek için
set = Seçenekleri tanımlamak için
keys add = Çeşitli uygulamaların APIlerini eklemek için.

Recon-ng kullanım örneği:

Kod:

root@kali:~# recon-ng
                                                                                       
    _/_/_/    _/_/_/_/    _/_/_/    _/_/_/    _/      _/            _/      _/    _/_/_/
   _/    _/  _/        _/        _/      _/  _/_/    _/            _/_/    _/  _/      
  _/_/_/    _/_/_/    _/        _/      _/  _/  _/  _/  _/_/_/_/  _/  _/  _/  _/  _/_/_/
 _/    _/  _/        _/        _/      _/  _/    _/_/            _/    _/_/  _/      _/
_/    _/  _/_/_/_/    _/_/_/    _/_/_/    _/      _/            _/      _/    _/_/_/    
                                                                                       

                                          /\
                                         / \\ /\
        Sponsored by...           /\  /\/  \\V  \/\
                                 / \\/ // \\\\\ \\ \/\
                                // // BLACK HILLS \/ \\
                               www.blackhillsinfosec.com

                      [recon-ng v4.9.4, Tim Tomes (@LaNMaSteR53)]                      

[76] Recon modules
[8]  Reporting modules
[2]  Import modules
[2]  Exploitation modules
[2]  Discovery modules

[recon-ng][default] > use recon/domains-vulnerabilities/xssed
[recon-ng][default][xssed] > set SOURCE cisco.com
SOURCE => cisco.com
[recon-ng][default][xssed] > run

---------
CISCO.COM
---------
[*] Category: Redirect
[*] Example: http://www.cisco.com/survey/exit.html?http://xssed.com/
[*] Host: www.cisco.com
[*] Publish_Date: 2012-02-16 00:00:00
[*] Reference: http://xssed.com/mirror/76478/
[*] Status: unfixed
[*] --------------------------------------------------
[*] Category: XSS
[*] Example: http://developer.cisco.com/web/webdialer/wikidocs?p_p_id=1_WAR_wikinavigationportlet_INSTANCE_veD7&p<br>_p_lifecycle=0&p_p_state=normal&p_p_mode=view&p_p_col_id=column-1&p_p_col_count=1&p_r_p_185834411_no<br>deId=803209&p_r_p_185834411_title=%22%3E%3Ch1%3ECross-Site%20Scripting%20@matiaslonigro%3C/h1%3E%3Cs<br>cript%3Ealert%28/xss/%29%3C/script%3E
[*] Host: developer.cisco.com
[*] Publish_Date: 2012-02-13 00:00:00
[*] Reference: http://xssed.com/mirror/76294/
[*] Status: unfixed

Jaime Lannister · 1 May 2021

Elinize Emeğinize Sağlık.

Web Tabanlı Bilgi Toplama Aracı Recon-ng

Pytang

Katılımcı Üye

Jaime Lannister

Kıdemli Üye

Sosyal medya sayfalarımız