Herramienta pasiva -> Recon-ng

Thursday. June 13, 2024 - 1 min

Recon-ng es una herramienta de reconocimiento e inteligencia de código abierto (OSINT) con una interfaz similar a la de Metasploit. Su objetivo es automatizar la recopilación de información de fuentes abiertas. Los detalles claves son los siguientes:

1. Automatización de Reconocimiento

   • Recon-ng automatiza la obtención de datos de fuentes públicas, acelerando el proceso de reconocimiento.

   • su enfoque está en la recolección de datos y la detección de vulnerabilidades.

2. Características Principales

   • Interfaz Similar a Metasploit pero Recon-ng se centra en el reconocimiento web.

   • Módulos Modulares: Utiliza módulos para extraer información de diversas fuentes.

   • Comando y opciones que permite configurar y generar informes.

---

Módulos clave

cuenta con una amplia variedad de módulos que se adaptan a diferentes objetivos de reconocimiento. Alguno de los módulos clave incluyen:

1. recon/domains-hosts -> recopila información sobre dominios y sus subdominios.

2. recon/contacts-credentials -> Busca información de contacto y credenciales.

3. recon/geoip -> Proporciona datos de ubicación geográfica (GeoIP).

Estos módulos nos permiten realizar tareas específicas de recopilación de información.

Alexander Guarin

Pentester

Share

comments powered by Disqus