RECON-NG

首先我下载的kali自带的是5.0，不好用，需要更新一下：apt-get install recon-ng，更新完毕之后就要更新我们的模块：marketplace refresh，这个样子就好了。

但是好像5.0之后他就大改动了，就不自带模块，模块需要跟着自己去下载。
搜索模块：marketplace search google
搜索完毕之后我们就需要下载：marketplace install google_site_web
下载的过程还是需要翻墙，下载完毕之后加载模块：modules load google_site_web
通过info查询参数的信息，发现只有一个SOURCE参数，所以我们只需要设置我们的web站点就可以了。
设置参数的内容：options set SOURCE sina.com
但是在使用之前在模块外面我们需要先设置上我们的代理，因为我们是要访问谷歌。
然后run就可以了，最后我们可以看到这个样子的一个结果：

使用show hosts可以查看保存的结果。

还有一些模块类似于查询IP之类的，我们是需要通过在表中查询得到结果然后进行数据的获取的。
所以最好的使用方法就是提供一个数据库查询语句给模块，然后模块通过数据库查询得到想要查询的内容，最终写入数据库。
搜索resolve，可以查看到许多IP解析的模块，我们选择第一个安装使用。
设置参数这块比较关键，一个参数，可以是字符串，可以是路径，也可以是查询语句，个人感觉查询语句会好一些，但是在写的时候比较关键的是不要忘记在参数内容前面填写参数的类型，我们可以在info中查询到相关的信息，所以不难得到，我们想要使用查询语句的话呢我们是需要在前面添加：query的。
所以我们最后的填写方式：options set SOURCE query select host from hosts，当然查询语句我们是需要指定字段的，类似于*这样子的会导致出错。最终结果就会保存起来。

报告模块也是比较好用的，搜索report就能得到相对应的模块，比较简单，一般第四个参数是一个bool，问你要不要把密码之类的用掩码进行保护起来。

最终模板样式：

但是需要注意的是，可能会发现有多个重复的域名，这是因为我们之前解析IP的时候，有些域名对应着多个IP。