Recon-NG是一款功能极为强大的信息收集和网络侦查工具， 既提供了被动扫描的功能、也提供了主动扫描的功能

一、环境：kali2020

二、用法：

back                 退出当前位置

dashboard       显示活动摘要

db                    与工作区的数据库接口

exit                   退出

help                  获取帮助信息

index                 创建模块索引

keys     recon-ng支持许多网站的API接口，每个网站需要输入对应的key才能使用这个API。

marketplace    与模块库的接口

modules           与安装模块的接口

options             管理当前选项

pdb                  启动一个python调试器

script               记录并执行脚本

shell                 执行shell命令

show                显示各种框架项

snapshots        管理工作快照

spool                Spools输出到一个文件

workspaces     管理工作区

1、输入recon-ng，打开recon-ng

2、marketplace refresh 更新模块列表

3、marketplace search 显示所有可用的模块

4、安装模块子域名搜索marketplace install recon/domains-hosts/bing_domain_web

5、加载模块：modules load recon/domains-hosts/bing_domain_web，并用info查看相关信息

6、设置要搜索的域名信息：options set SOURCE

7、运行，run

8、通过数据库命令查看db query select * from hosts