# 🕵️‍♂️ Recon-ng

### 🧠 ¿Qué es Recon-ng?

**Recon-ng** es un framework de recolección de información escrita en Python, diseñado para facilitar la fase de **reconocimiento pasivo** en auditorías de seguridad o pentesting. Tiene una estructura modular y una interfaz muy similar a Metasploit, lo cual permite una experiencia poderosa, automatizada y escalable para realizar investigaciones OSINT.

<figure><img src="https://2635113826-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F5daWhBxoDFtT9Z7bT21e%2Fuploads%2FbQPMtlB1zOO1MLd8v3mu%2Fimage.png?alt=media&#x26;token=621160a5-98be-4729-9412-0bb3773e488f" alt=""><figcaption></figcaption></figure>

***

### 🧰 Características clave

* Interfaz de línea de comandos intuitiva y profesional.
* Modularidad: cientos de módulos disponibles para diferentes fuentes y tareas.
* Integración con APIs de terceros (Shodan, VirusTotal, Censys, HaveIBeenPwned, etc.).
* Exportación de resultados en formatos como CSV, JSON, HTML.
* Base de datos interna para almacenar los datos recolectados.
* Automatización de tareas repetitivas.
* Capacidad de scripting mediante workspaces y comandos.

***

### 🧱 ¿Cómo está compuesto?

Recon-ng se estructura en varios componentes principales:

| Componente    | Función                                                             |
| ------------- | ------------------------------------------------------------------- |
| **Modules**   | Recolectan datos desde diferentes fuentes públicas.                 |
| **Workspace** | Separación lógica de proyectos o auditorías.                        |
| **Database**  | Base de datos SQLite interna para guardar los datos recolectados.   |
| **Keys**      | Gestión de claves API para los módulos que requieren autenticación. |
| **Reporting** | Generación de reportes en distintos formatos.                       |

***

### 🛠️ Instalación

<pre class="language-bash"><code class="lang-bash"><strong>git clone https://github.com/lanmaster53/recon-ng.git
</strong>cd recon-ng
pip install -r REQUIREMENTS
python3 recon-ng
</code></pre>

***

### 🧪 Ejemplo de uso básico

<pre class="language-bash"><code class="lang-bash"># Iniciar recon-ng
python3 recon-ng

# Crear un workspace
<strong>workspaces create empresa-prueba
</strong>
# Añadir un dominio objetivo
add domain empresa.com

# Usar un módulo de recolección
<strong>modules load recon/domains-hosts/bing_domain_web
</strong>run

# Ver resultados
show hosts
</code></pre>

***

### 🔐 Integración con APIs

Puedes añadir tus claves API para usar módulos más avanzados:

```bash
keys add shodan_api <tu_clave>
keys list
```

Algunos servicios compatibles:

* Shodan
* Bing API
* Censys
* VirusTotal
* HaveIBeenPwned
* GitHub
* WhoisXML API

***

### 📦 Casos de uso

* Recolección de subdominios.
* Enumeración de correos electrónicos.
* Descubrimiento de usuarios.
* Identificación de hosts y servicios.
* Apoyo en campañas de spear phishing y red teaming.

***

### 🛡️ ¿Por qué usar Recon-ng?

* Profesional y ampliamente usado por pentesters y analistas OSINT.
* Permite documentar todo el proceso de recolección.
* Automatiza tareas que en otras herramientas son manuales.
* Ideal para auditorías en entornos corporativos.