recon-ng打开后显示No modules enabled/installed

今天开始学习使用 recon-ng,进去后发现这么一行:

原因

在网上找了挺久,发现了这篇文章:Recon-ng v5 Tutorial

原来是更新的原因,需要我们自行安装模块(旧版本是自带了许多模块)。

以下主要是参考该文,并结合自己使用的总结:

输入help,发现这两个:

其中 marketplace 就相当于应用商店的意思,我们可以使用它来搜索并安装模块。modules 是用来搜索或加载已安装的模块。这里举的例子是安装 hackertarget 模块,使用该模块搜索 rapid7.com 下的所有主机。也可以使用marketplace search 模块名来搜索其它模块安装使用。

安装模块

  1. marketplace refresh # 更新模块列表
  2. marketplace search hackertarget # 搜索 hackertarget 模块,可以发现支持模糊搜索
  3. marketplace install recon/domains-hosts/hackertarget # 复制模块名,安装

模块安装完成后,就可以加载使用了。

使用模块

  1. modules load recon/domains-hosts/hackertarget # 加载模块
  2. info # 查看模块的描述信息及参数。这里发现该模块是用来搜索主机名。
  3. help # 查看该模块下的使用命令,其中 options 用来修改模块的参数。(goptions 是全局参数,在非模块模式下才可修改。)
  4. options set SOURCE rapid7.com # 设置 SOURCE 参数(用来探测 rapid7.com的主机)
  5. run # 设置好参数后,直接运行。
  6. show hosts # 在上述 hackertarget 的描述中发现,会把搜索记录 放到 hosts 表中,可以使用 show 命令查看。