برای شروع استفاده از ابزار Recon-NG، محیط ترمینال را باز کرده و عبارت “recon-ng” را تایپ کنید:
Image

عبارت help” را تایپ کنید تا لیستی از دستورات مرتبط برای شما نمایش داده شود:
Image

حالا مانند محیط Metasploit، میتوانید با تایپ عبارت “show modules” لیستی از ماژول های موجود را مشاهده کنید:
Image

برخی از ماژول های پسیو هستند؛ به این معنی که آن ها هرگز در سیستم و شبکه مقصد تغییری ایجاد نمیکنند.
یکی از تاکتیک هایی که در کاوش ساختار شبکه بصورت پسیو مورد استفاده قرار میگیرد، استفاده از موتور جستجوی گوگل برای محاسبه دومین های زیر مجموعه سایت است. شما همیشه از دومین اصلی هدف مثل yahoo.com خبر دارید اما در مورد دومین های زیر مجموعه yahoo.com چیزی نمیدانید که باید به آن پی ببرید.شما میتوانید با استفاده از سوئیچ های “:site” و “:inurl” دومین های زیر مجموعه را در گوگل جستجو کنید. سپس دومین های زیر مجموعه (inurl-) را که پیدا کردید، پاک کرده تا بقیه دومین های زیر مجموعه نیز نشان داده شوند. این عمل اگر بصورت دستی و سنتی انجام شود میتواند زمان زیادی را از شما بگیرد و در صورتی که دومین مورد نظر دارای زیر دومین های زیادی باشد، مستلزم تست و تایپ زیادی است.Recon-NG تمام این کارها را بصورت اتوماتیک انجام داده و در صورت پیدا کردن مواردی، آن را در دیتابیس خود ذخیره میکند. برای اینکار فقط کافیست که ماژول “recon/hosts/gather/http/web/google_site” را برای استفاده انتخاب کنیم. سپس برای مشاهده ملزومات این ماژول عبارت “show options” را تایپ میکنیم.
Image

همانطور که مشاهده کردید، این مازول فقط به تعیین دومین مقصد نیاز دارد. اگر در Metasploit بودید، عبارت “[set domain [targetname.com” را تایپ کرده و پس از اجرای آن با صدور فرمان “run”، ماژول اجرا خواهد شد. در زیر این مراحل را خواهیم دید:
Image

پس از اجرای ماژول، با صفحه ای مشابه آن چه که ما در زیر برایتان شبیه سازی کرده ایم، روبرو میشوید:
Image

همانطور که در شکل بالا مشاهده کردید، Recon-NG دومین های زیر مجموعه برای وب سایت SomeDomainName.com را محاسبه کرد. در عرض چند ثانیه چندین دومین زیر مجموعه بصورت لیست شده در اختیار شما قرار گرفتند که اگر شما اینکار را میخواستید بصورت دستی انجام دهید، ممکن بود زمان زیادی را برای آن کنار میگذاشتید. تمام دیتایی که توسط Recon-NG گرداوری شده است در دیتابیس ذخیره میگردد. شما میتوانید برای مشاهده دیتای گرداوری شده، یک گزارش ایجاد کنید. برای اینکار باید عبارت “back” را تایپ کرد تا از محیط مازول خارج شد:
Image

مجددا عبارت “show modules” را تایپ کنید. به بخش “Notice” دقت کنید:
Image

از یکی از فرمت های پیشنهاد شده استفاده کرده تا گزارشی از آنچه که بدست آورده اید در اختیارتان قرار گیرد:
Image

تمامی فایل ها در آدرس “usr/share/recon-ng/workspaces/default/” ذخیره میشوند.