recon-ng 不能直接挖掘 PHP 漏洞，它仅用于信息收集，如识别使用 PHP 的域名、子域、服务及公开源码，需配合漏洞利用工具人工验证与深入测试。

recon-ng 能不能直接挖 PHP 漏洞

不能。recon-ng 是信息收集框架，不是漏洞利用工具。它不扫描 PHP 代码缺陷（比如 eval() 未过滤、file_get_contents() SSRF、反序列化入口），也不发 payload 测试 RCE 或 SQLi。它的作用是帮你快速定位「哪些域名用了 PHP」「哪些子域在跑 PHP 服务」「哪些 GitHub 仓库公开了 PHP 源码」——这些是挖洞的前置线索。

用 recon-ng 找 PHP 目标的关键模块

重点不是“找 PHP”，而是找「暴露面大、维护弱、易被关联分析」的 PHP 资产。以下模块最实用：

• recon/domains-hosts/bing_domain_web：查域名下所有被 Bing 索引的 PHP 页面（如 site:example.com ext:php），常命中后台、测试页、旧接口
• recon/domains-hosts/brute_hosts + recon/hosts-hosts/resolve：爆破子域后解析，再用 recon/hosts-ports/portscan 扫 80/443/8080，确认是否运行 Apache/Nginx + PHP-FPM
• recon/repositories-repositories/github_repos：搜组织名或关键词（如 php, laravel, wp-content），返回开源仓库，重点看 .git 泄露、config.php 提交记录、backup 目录
• recon/hosts-hosts/ssltools：提取证书中的备用域名（SAN），常发现隐藏的 PHP 管理后台子域（如 admin.example.com）

recon-ng 输出后必须人工验证的坑

自动结果里大量误报和过期数据，不验证就盲目打点等于白忙：

• HTTP 状态码不是 200 就别点——403 可能是权限控制，404 可能是重定向规则，502 可能 PHP-FPM 已崩，但源站还在
• GitHub 仓库返回的 config.php 链接，要手动访问看是否真可读；很多只是路径猜测，实际被 deny from all 挡了
• 用 recon/hosts-http/headers 检查响应头：X-Powered-By: PHP/7.4.33 比 Server: nginx 更可信；若只有 Server: cloudflare，说明真实后端被代理，需另找突破口
• 别依赖 recon/domains-contacts/whois_pocs 找管理员邮箱——PHP 漏洞利用不靠社工，靠的是 phpinfo() 页面、composer.json 版本、error_reporting=1 的报错泄露

下一步该用什么工具衔接

拿到 recon-ng 输出的 URL 列表后，立刻导出并喂给更垂直的工具：

• 批量测 phpinfo()：用 ffuf -w urls.txt -u FUZZ -t 50 -mc 200 -e "/phpinfo.php,/info.php,/test.php"
• 扫敏感文件：用 gau | grep -E "\.(php|bak|swp|old)$" | httpx -status-code -title（gau 抓历史 URL，httpx 验证存活）
• 检 GitHub 泄露：把 recon-ng 的 repo 链接丢进 gitdumper.sh 或 GitHacker，重点盯 vendor/ 和 storage/logs/
• 别忘了本地验证：recon-ng 发现的 example.com/api/v1/user?id=1，手工加 id=1%20and%201=1 看回包差异，比等自动化扫描快得多

真正卡住进度的，从来不是 recon-ng 跑得慢，而是拿到一堆 *index.php?m=home&c=user&a

# php  # thinkphp  # laravel  # js  # git  # json  # composer  # apache  # github  # nginx  # httpx  # 接口  # 堆  # http  # 自动化  # 关键词  # 社工  # 的是  # 还在  # 帮你  # 用了  # 这类  # 不发  # 再用  # 别忘了 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 网站制作企业,网站的banner和导航栏是指什么？  Laravel怎么创建控制器Controller_Laravel路由绑定与控制器逻辑编写【指南】  Android滚轮选择时间控件使用详解  做企业网站制作流程,企业网站制作基本流程有哪些？  教学论文网站制作软件有哪些,写论文用什么软件 ？  如何用JavaScript实现文本编辑器_光标和选区怎么处理  JavaScript Ajax实现异步通信  Laravel中间件起什么作用_Laravel Middleware请求生命周期与自定义详解  Zeus浏览器网页版官网入口 宙斯浏览器官网在线通道  Laravel如何实现API版本控制_Laravel版本化API设计方案  Laravel如何处理JSON字段的查询和更新_Laravel JSON列操作与查询技巧  Java类加载基本过程详细介绍  Laravel如何使用Guzzle调用外部接口_Laravel发起HTTP请求与JSON数据解析【详解】  谷歌浏览器下载文件时中断怎么办 Google Chrome下载管理修复  php嵌入式断网后怎么恢复_php检测网络重连并恢复硬件控制【操作】  ,交易猫的商品怎么发布到网站上去？  ,南京靠谱的征婚网站？  重庆市网站制作公司,重庆招聘网站哪个好？  如何用景安虚拟主机手机版绑定域名建站？  如何用好域名打造高点击率的自主建站？  利用python获取某年中每个月的第一天和最后一天  网站制作软件有哪些,制图软件有哪些？  大连企业网站制作公司,大连2025企业社保缴费网上缴费流程？  海南网站制作公司有哪些,海口网是哪家的？  Laravel的契約(Contracts)是什么_深入理解Laravel Contracts与依赖倒置  打开php文件提示内存不足_怎么调整php内存限制【解决方案】  制作旅游网站html,怎样注册旅游网站？  如何在阿里云香港服务器快速搭建网站？  如何快速搭建安全的FTP站点？  Laravel如何操作JSON类型的数据库字段？（Eloquent示例）  Laravel如何使用API Resources格式化JSON响应_Laravel数据资源封装与格式化输出  php读取心率传感器数据怎么弄_php获取max30100的心率值【指南】  Bootstrap CSS布局之列表  Laravel怎么实现微信登录_Laravel Socialite第三方登录集成  如何快速打造个性化非模板自助建站？  Laravel如何使用软删除（Soft Deletes）功能_Eloquent软删除与数据恢复方法  Laravel辅助函数有哪些_Laravel Helpers常用助手函数大全  Laravel怎么集成Log日志记录_Laravel单文件与每日日志配置及自定义通道【详解】  Laravel如何创建自定义Artisan命令？（代码示例）  EditPlus中的正则表达式 实战(4)  如何用虚拟主机快速搭建网站？详细步骤解析  Laravel项目结构怎么组织_大型Laravel应用的最佳目录结构实践  高端建站三要素：定制模板、企业官网与响应式设计优化  Swift中switch语句区间和元组模式匹配  rsync同步时出现rsync: failed to set times on “xxxx”: Operation not permitted  悟空浏览器如何设置小说背景色_悟空浏览器背景色设置【方法】  Laravel PHP版本要求一览_Laravel各版本环境要求对照  Laravel如何与Inertia.js和Vue/React构建现代单页应用  作用域操作符会触发自动加载吗_php类自动加载机制与::调用【教程】  javascript读取文本节点方法小结