🕵️‍♂️ Recon-ng

Framework profesional de recolección de información (OSINT)

🧠 ¿Qué es Recon-ng?

Recon-ng es un framework de recolección de información escrita en Python, diseñado para facilitar la fase de reconocimiento pasivo en auditorías de seguridad o pentesting. Tiene una estructura modular y una interfaz muy similar a Metasploit, lo cual permite una experiencia poderosa, automatizada y escalable para realizar investigaciones OSINT.

🧰 Características clave

Interfaz de línea de comandos intuitiva y profesional.
Modularidad: cientos de módulos disponibles para diferentes fuentes y tareas.
Integración con APIs de terceros (Shodan, VirusTotal, Censys, HaveIBeenPwned, etc.).
Exportación de resultados en formatos como CSV, JSON, HTML.
Base de datos interna para almacenar los datos recolectados.
Automatización de tareas repetitivas.
Capacidad de scripting mediante workspaces y comandos.

🧱 ¿Cómo está compuesto?

Recon-ng se estructura en varios componentes principales:

Componente

Función

Modules

Recolectan datos desde diferentes fuentes públicas.

Workspace

Separación lógica de proyectos o auditorías.

Database

Base de datos SQLite interna para guardar los datos recolectados.

Keys

Gestión de claves API para los módulos que requieren autenticación.

Reporting

Generación de reportes en distintos formatos.

🛠️ Instalación

git clone https://github.com/lanmaster53/recon-ng.git
cd recon-ng
pip install -r REQUIREMENTS
python3 recon-ng

🧪 Ejemplo de uso básico

# Iniciar recon-ng
python3 recon-ng

# Crear un workspace
workspaces create empresa-prueba

# Añadir un dominio objetivo
add domain empresa.com

# Usar un módulo de recolección
modules load recon/domains-hosts/bing_domain_web
run

# Ver resultados
show hosts

🔐 Integración con APIs

Puedes añadir tus claves API para usar módulos más avanzados:

keys add shodan_api <tu_clave>
keys list

Algunos servicios compatibles:

Shodan
Bing API
Censys
VirusTotal
HaveIBeenPwned
GitHub
WhoisXML API

📦 Casos de uso

Recolección de subdominios.
Enumeración de correos electrónicos.
Descubrimiento de usuarios.
Identificación de hosts y servicios.
Apoyo en campañas de spear phishing y red teaming.

🛡️ ¿Por qué usar Recon-ng?

Profesional y ampliamente usado por pentesters y analistas OSINT.
Permite documentar todo el proceso de recolección.
Automatiza tareas que en otras herramientas son manuales.
Ideal para auditorías en entornos corporativos.

Previous🔍 Censys Next🦭FOCA

Last updated 11 months ago

hashtag🧠 ¿Qué es Recon-ng?

hashtag🧰 Características clave

hashtag🧱 ¿Cómo está compuesto?

hashtag🛠️ Instalación

hashtag🧪 Ejemplo de uso básico

hashtag🔐 Integración con APIs

hashtag📦 Casos de uso

hashtag🛡️ ¿Por qué usar Recon-ng?