tags: subdomains ip reconnaissance recon-ng
Tramite recon-ng possiamo estrarre una lista di subdomini di un determinato URL per fare ciò dobbiamo seguire i seguenti passaggi:
workspaces create recoinnacence #Questo crea l'ambiente di lavoroPoi con il seguente comando vediamo tutti i moduli disponibili:
modules search #Questo fa vedere tutti i moduli disponibiliMentre se vogliamo per esempio vedere solo i moduli recon possiamo usare il comando:
modules load recon #Questo fa vedere solo i moduli reconIl modulo che interessa a noi è il seguente:
recon/domains-hosts/hackertargetCon il seguente comando possiamo vedere le opzioni necessari per funzionare:
infoIl modulo ci richiede di inserire la fonte e lo si può fare con seguente comando:
option set SOURCE certifiedhacker.comPoi si può lanciare il comando run.