前面我們提到了很多被動式取得目標資訊的工具，今天我們要來介紹一個常被使用，在Kali上，進行資料蒐集的工具，叫做recon-ng，是可擴充的框架工具，依照需求可自行擴充模組使用。

1. 該工具主要分以下幾類：
   (1) Discovery – 用於掃描並取得資訊
   (2) Exploitation – 用於掃描可能可利用之弱點
   (3) Import – 匯入 csv 等清單資料
   (4) Recon用於被動偵查 – 取得一些基本資訊，例如IP、地理位置等
   (5) Report – 將結果匯出成報告 (.csv、html 等格式)
2. 啟動工具，指令：recon-ng
   
3. 目前最新版本是5.0.0，不同於之前的版本，不會自動將模組(modules)匯入
   
   但是舊版自帶模組，所以想知道有哪些模組/功能可以使用，直接輸入show modules即可，呈現的方式會是：<type(類型-想做的事)/action(動作)/target or method(使用的方式)>
   
   至於新版，請先使用 marketplace refresh
   
   要使用recon-ng，一定要有模組。但偏偏新版就是沒有自帶模組，那麼我們怎麼知道什麼樣的模組適合呢? PT新手如筆者，很好奇「有哪些工具」可用，而無法自發思考到底「想做」什麼，尋尋覓覓終於找到了 GitHub 這份不斷更新的列表，而且附帶簡單的說明。如此一來，在 5.0.0 雖然無法用 show modules 來看到底有什麼可以用，只要到這個網址就不用擔心囉!
   https://github.com/lanmaster53/recon-ng-marketplace/tree/master/modules/recon
   

使用搜尋功能來找到想要的工具
marketplace search [想使用的主題]
例如，現在想找跟netblock有關的主題，就輸入 marketplace search netblock，會顯示有哪些模組和網域有關，並提供路徑及版本，並且告訴我們現在是否已安裝及更新的時間。

舊版：search [想使用的主題]，例如想找跟密碼有關的，可以輸入 # search credentials
想找跟公司聯絡資訊有關的，就輸入 # search companies-contact就會找到相關的模組

確認模組名稱後再使用 **marketplace install xxx/xxxx/x **進行安裝
例如，marketplace install recon/netblocks-hosts/reverse_resolve

安裝完成後，可以再輸入 marketplace search netblock 確認狀態
要使用時，則輸入 modules load [模組的路徑] 即可，再依照接下來的指示使用模組進行操作，我們下一篇會介紹完整的使用方式。
例如，modules load recon/netblocks-hosts/reverse_resolve

使用 recon-ng 的另一個好處是，他有獨立作業的工作空間(workspace)，使每個工作之間彼此獨立不受影響，使用 recon-ng只要記得幾個關鍵字，例如 modules、marketplace、workspaces，剩下不知道的? 嗯……就問他吧，怎麼問? 很簡單~問一件事還不用收費的，想問什麼輸入什麼，例如，現在想要看 workspaces能做哪些事，就直接輸入 workspaces，人很好的recon-ng就會告訴你使用方式

幾個重要的指令如下:
(1) 列出目前的工作空間 #workspaces list
(2) 選取工作空間 #workspaces select [workspace name]
(3) 新增工作空間 #workspaces create [workspace name]

今天~就先到這邊，新舊版本的指令雖然有差異，但弄清楚了，就不必擔心!
明天，我們要從頭，到~尾，實作一次