Recon-ngはIP空間、命名規則、場所、ユーザー、メールアドレス、
    パスワードのリークに関する多くの情報を収集できるツール。
    metasploitと使い方が似ている。

    [ターゲットの情報収集]
    # recon-ng
    > workspaces add <ターゲット名前>
    > add domains <ドメイン名>
    > add companies
    >> <会社名>
    >> <概要>
    > search <検索文字列>
    > use recon/domains-hosts/google_site_web(googleで検索)
    > run
    > use recon/domains-hosts/bing_domain_web(Bingで検索)
    > run
    > use recon/domains-hosts/brute_hosts(総当たりでサブドメインを検索)
    > run
    > keys list
    > keys add google_api AIzaSyCB88prsVTvlca_JAkQW99ZDCatKkQCmio
    > keys add twitter_api BneMG5C9vcRHwSTRAI7aFV11S
    > keys add twitter_secret GvofcPQD0mfXiGyg47zfQZwXQObbX8VJx6mkL385LxHgUhLObM
    > use reporting/html
    > run
    > set CREATOR HP2
    > set CUSTOMER HP2
    > run
    > exit
    # firefox /root/.recon-ng/workspace/SUCK/results.html

トップへ