对于主机的搜索方式有theharvester, shodan Dnsdict6爆破 fierce爆破，但是这些都比较零散， 对于信息收集目前比较统一的，集成化高的recon-ng框架工具是个不错的选择

 

工具的使用非常简单

-w 为创建用户分区

-r 为执行一个以及写好的执行文件，（类似于py脚本）

 

recon-ng -w zf 直接进入zf用户

对于帮助信息不做解释，实践中做以说明

 

要查询某个网站相关的主页信息，可以通过google,baidu.bing 等等进行搜索

通过search搜索模块，use进入模块

通过set 设置某个域的主页信息

设置完直接run 运行即可

 

使用起来通过search，show option指令执行，对于结果可以通过sql语句进行筛选

 

最后可以通过reprot导出  还是通过search查看具体导出格式