# **Recon-ng 终极指南:专业级Web侦察框架**
Recon-ng 是由 Tim Tomes 开发的模块化 Web 侦察框架,被公认为渗透测试和红队行动中最强大的开源情报(OSINT)收集工具之一。其类 Metasploit 的设计理念为安全专业人员提供了标准化的侦察工作流程。
## **1. Recon-ng 核心优势**
### **架构特性**
- **模块化设计**:200+可插拔侦察模块
- **统一工作区**:项目数据集中管理
- **自动化流程**:支持工作流脚本
- **多源集成**:内置30+数据源接口
- **结果标准化**:结构化数据输出
```mermaid
pie
title 功能模块分布
"信息收集" : 45
"数据处理" : 25
"凭证枚举" : 15
"网络测绘" : 10
"报告生成" : 5
```
## **2. 安装与初始化**
### **安装方法**
```bash
# Kali Linux (预安装)
sudo apt install recon-ng
# 手动安装
git clone https://github.com/lanmaster53/recon-ng.git
cd recon-ng && pip install -r REQUIREMENTS
```
### **工作区管理**
```bash
# 启动并创建 workspace
recon-ng
workspaces create pentest_company
```
## **3. 核心模块详解**
### **信息收集模块**
| 模块路径 | 功能描述 |
|----------|----------|
| `recon/domains-hosts/brute_hosts` | 子域名爆破 |
| `recon/domains-hosts/certificate_transparency` | 证书透明日志查询 |
| `recon/domains-hosts/google_site_web` | Google站点搜索 |
### **数据处理模块**
```bash
# 去重模块
modules load reporting/deduplicate
# JSON导出
modules load reporting/json
```
## **4. 实战工作流**
### **企业资产发现**
```bash
workspaces create acme_corp
db insert domains acme.com
modules load recon/domains-hosts/brute_hosts
options set SOURCE acme.com
run
```
### **员工信息收集**
```bash
modules load recon/companies-contacts/namechk
options set SOURCE acme.com
run
```
### **自动化报告生成**
```bash
modules load reporting/html
options set CREATOR "Security Team"
run
```
## **5. 高级技巧**
### **API密钥配置**
```bash
keys add virustotal_api YOUR_API_KEY
keys add shodan_api YOUR_API_KEY
```
### **自定义模块开发**
```python
from recon.core.module import BaseModule
class MyModule(BaseModule):
def run(self):
self.alert('Custom module executed!')
```
### **工作流自动化**
```bash
# 保存工作流
workflows backup acme_workflow
# 执行工作流
workflows load acme_workflow
```
## **6. 防御对策**
### **企业防护建议**
- **监控数据泄露**:部署证书透明日志监控
- **限制公开信息**:控制WHOIS信息暴露
- **员工培训**:防范社交工程
- **定期审计**:检查数字足迹
### **检测方法**
- 分析异常API调用模式
- 监控敏感数据搜索行为
- 部署威胁情报平台
## **7. 学习资源**
### **官方文档**
- [GitHub Wiki](https://github.com/lanmaster53/recon-ng/wiki)
- [模块索引](https://github.com/lanmaster53/recon-ng/tree/master/modules)
### **实战课程**
- "专业OSINT技术"(OSINT Dojo)
- "红队侦察方法论"(SANS SEC587)
> **法律声明**:Recon-ng仅限授权测试使用。未经同意的侦察活动可能违反《计算机滥用法案》等法律法规。
Recon-ng通过其标准化的工作流程和丰富的模块库,将原本碎片化的侦察工作转化为系统化的情报收集过程。无论是渗透测试、漏洞赏金还是威胁情报分析,掌握Recon-ng都已成为现代安全专业人员的核心技能。