Recon-ng 5.x版本的重大变更与使用指南

作者：Brian King
发布日期：2019年11月26日

Recon-ng在2019年6月经历了从4.9.6到5.0.0的重大更新。本文旨在通过提供常用命令的速查表以及部分旧语法到新语法的映射，帮助用户适应新版本。

主要变化

1. 代码托管平台迁移：从BitBucket转移到GitHub。
2. Python版本升级：最低要求提升至Python 3.6。
3. 模块管理机制：模块被移至独立的“市场”（marketplace）进行管理。
4. 命令语法调整：
   • 手动添加种子数据到数据库的命令从add [your_item_type]改为db insert [your_item_type]。
   • 上下文必须明确声明：例如modules search …代替search …，options set …代替set …。
   • 除全局和模块选项名称需大写外，其余内容均区分大小写且为小写。

安装与初始设置

1. 克隆仓库并安装依赖：

   1 2 3 4 5 6 7

   sudo apt update sudo apt upgrade sudo apt install -y git python3-pip git clone https://github.com/lanmaster53/recon-ng.git cd recon-ng pip3 install -r REQUIREMENTS pip3 install PyPDF3 pyaes bs4

2. 首次启动与模块安装：

   1 2 3 4

   recon-ng -w example marketplace install all keys list keys add [name_of_key] [key_itself]

基本使用

1. 全局选项设置：

   1 2	options list options set TIMEOUT 15

2. 添加种子数据：

   1 2	db insert companies db insert domains

3. 模块运行与选项设置：

   • 使用info命令查看模块的种子数据来源和配置选项。
   • 模块选项名称需大写，支持Tab自动补全。

进阶功能

• 资源文件：通过script record记录操作并生成资源文件，使用script execute或命令行参数-r执行。
• 操作记录：spool命令可记录操作过程。
• 工作区快照：snapshots命令可定期保存工作区状态。

速查表与进一步学习

• 访问Recon-ng 5.x速查表快速参考命令语法。
• 建议阅读Recon-ng Wiki的“Getting Started”和“Features”部分，并观看“Intro to Recon-ng v5”视频教程。

通过实践和自定义资源文件，Recon-ng将成为高效的开放式信息收集助手。