Herramienta pasiva -> Recon-ng
- 1 minRecon-ng es una herramienta de reconocimiento e inteligencia de código abierto (OSINT) con una interfaz similar a la de Metasploit. Su objetivo es automatizar la recopilación de información de fuentes abiertas. Los detalles claves son los siguientes:
-
Automatización de Reconocimiento
-
Recon-ng automatiza la obtención de datos de fuentes públicas, acelerando el proceso de reconocimiento.
-
su enfoque está en la recolección de datos y la detección de vulnerabilidades.
-
-
Características Principales
-
Interfaz Similar a Metasploit pero Recon-ng se centra en el reconocimiento web.
-
Módulos Modulares: Utiliza módulos para extraer información de diversas fuentes.
-
Comando y opciones que permite configurar y generar informes.
-
Módulos clave
cuenta con una amplia variedad de módulos que se adaptan a diferentes objetivos de reconocimiento. Alguno de los módulos clave incluyen:
-
recon/domains-hosts -> recopila información sobre dominios y sus subdominios.
-
recon/contacts-credentials -> Busca información de contacto y credenciales.
-
recon/geoip -> Proporciona datos de ubicación geográfica (GeoIP).
Estos módulos nos permiten realizar tareas específicas de recopilación de información.