Recon یک ابزار نوشته شده به زبان پایتون (python) که برای شناسایی و جمع آوری اطلاعات یک وب سایت نوشته شده است تکنیک های شناسایی یکی از اولین گام های تست نفوذ جهت حمله به وب سایت و سرور ها میباشد قابلیت هایی که این ابزار به نفوذگر میدهد با اجرای کامند show moduless بعد از اجرای Recon مشاهده کرد.

ماژول های قابل استفاده از ابزار Recon-ng

به طور مثال با استفاده از ماژول ip_neighbor میتوان اقدام به پیدا کردن سایت های روی سرور نمود همچنین ماژول xssed را برای یافتن آسیب پذیری های XSS که تا کنون گزارش شده اند استفاده میشود.

recon/companies-contacts/facebook
recon/companies-contacts/jigsaw
recon/companies-contacts/jigsaw/point_usage
recon/companies-contacts/jigsaw/purchase_contact
recon/companies-contacts/jigsaw/search_contacts
recon/companies-contacts/linkedin_auth
recon/companies-contacts/linkedin_crawl
recon/contacts-contacts/mangle
recon/contacts-contacts/namechk
recon/contacts-contacts/rapportive
recon/contacts-creds/breachalarm
recon/contacts-creds/haveibeenpwned
recon/contacts-creds/pwnedlist
recon/contacts-social/dev_diver
recon/contacts-social/twitter
recon/creds-creds/adobe
recon/creds-creds/bozocrack
recon/creds-creds/hashes_org
recon/creds-creds/leakdb
recon/domains-contacts/builtwith
recon/domains-contacts/pgp_search
recon/domains-contacts/whois_pocs
recon/domains-creds/pwnedlist/account_creds
recon/domains-creds/pwnedlist/api_usage
recon/domains-creds/pwnedlist/domain_creds
recon/domains-creds/pwnedlist/domain_ispwned
recon/domains-creds/pwnedlist/leak_lookup
recon/domains-creds/pwnedlist/leaks_dump
recon/domains-domains/brute_suffix
recon/domains-hosts/baidu_site
recon/domains-hosts/bing_domain_api
recon/domains-hosts/bing_domain_web
recon/domains-hosts/brute_hosts
recon/domains-hosts/google_site_api
recon/domains-hosts/google_site_web
recon/domains-hosts/netcraft
recon/domains-hosts/shodan_hostname
recon/domains-hosts/ssl_san
recon/domains-hosts/vpnhunter
recon/domains-hosts/yahoo_site
recon/domains-vulnerabilities/punkspider
recon/domains-vulnerabilities/xssed
recon/hosts-hosts/bing_ip
recon/hosts-hosts/ip_neighbor
recon/hosts-hosts/ipinfodb
recon/hosts-hosts/resolve
recon/hosts-hosts/reverse_resolve
recon/locations-locations/geocode
recon/locations-locations/reverse_geocode
recon/locations-pushpins/flickr
recon/locations-pushpins/picasa
recon/locations-pushpins/shodan
recon/locations-pushpins/twitter
recon/locations-pushpins/youtube
recon/netblocks-hosts/reverse_resolve
recon/netblocks-hosts/shodan_net
recon/netblocks-ports/census_2012

برای نصب و اجرا به ترتیب از دستورات زیر استفاده کنید این ابزار در کالی لینوکس به صورت پیشفرض  وجود دارد و نیازی به نصب نیست.

Installing-Recon-ng-1024x626

cd /opt; git clone https://LaNMaSteR53@bitbucket.org/LaNMaSteR53/recon-ng.git

cd /opt/recon-ng

./recon-ng

تصاویر از اجرا و استفاده از این ابزار

show-modules-recon-ng-1024x617

recon-ng-ip-neigh-1024x282

recon-ng-ip-nei-results-1024x601

آموزش تصویری کار و اجرای یک عمل ساده در Recon-ng در کالی لینوکس را میتوانید از ادرس زیر دانلود کنید.

http://s3.picofile.com/file/8201884084/recon_byfullsecurityorg.zip.html