recon-ng

recon-ng

"recon-ng"는 오픈 소스의 정보 수집 및 리코네서스(reconnaissance) 프레임워크로, 보안 전문가 및 패너트 테스터가 다양한 소스에서 정보를 수집하고 분석하는 데 사용하는 도구이다. 리코네서스는 보안 평가 및 공격 전략 수립에서 매우 중요한 단계 중 하나이고, recon-ng는 이 단계에서 정보를 수집하는데 도움을 준다.

 

 

주요 기능 및 특징

• 모듈 기반 : recon-ng는 모듈 기반으로 구축되었다. 다양한 모듈을 사용하여 다른 소스에서 정보를 수집하고 분석할 수 있다. 이 모듈은 웹 검색, 소셜 미디어 분석, 네트워크 스캐닝, DNS 정보 추적 등 다양한 작업을 수행할 수 있다.
• 다양한 소스 지원 : recon-ng는 여러 소스에서 정보를 수집할 수 있다. 예를 들어 Google, Shodan, Twitter, GitHub, DNS 정보 등 다양한 소스를 활용할 수 있다.
• 자동화 및 인터랙티브 모드 : recon-ng는 자동화된 작업을 수행할 수 있는 모드와 인터랙티브한 사용자 대화 모드를 지원한다. 자동화된 작업을 수행하거나 필요한 경우 수동으로 명령을 실행할 수 있다.
• 리포트 생성: recon-ng는 수집한 정보에 대한 리포트를 생성하는 기능을 제공한다. 이를 통해 수집한 결과를 정리하고 공유할 수 있다.
• 확장성: 사용자 정의 모듈을 추가하여 기능을 확장할 수 있다.

 

 

설치

apt -y update

apt -y upgrade

apt -y install recon-ng

 

 

사용

실행명령어

recon-ng

 

모듈 설치 명령어

marketpalce install all

 

모듈 검색 명령어

modules search

 

검색된 모듈 중

recon/domains-hosts/brute_hosts

를 사용해보자

 

모듈 적재

modules load recon/domains-hosts/brute_hosts

 

적재된 모듈의 정보 확인

info

 

 

옵션 설정

options set source <대상 도메인>

 

option list 확인 가능

 

 

실행 명령어

run

 

host 확인

show hosts