Recon-ng: el framework de reconocimiento OSINT (estilo Metasploit)

Recon-ng: el framework de reconocimiento OSINT (estilo Metasploit)

Recon-ng es un framework de reconocimiento OSINT con una interfaz de consola que recuerda a Metasploit: workspaces, módulos modulares y una base de datos donde se acumulan los resultados. Ideal si quieres automatizar la recolección de información sobre un dominio.

Qué es Recon-ng

Es una herramienta escrita en Python que organiza el reconocimiento en módulos independientes. Cada módulo hace una tarea concreta (encontrar hosts, resolver DNS, buscar emails…) y guarda lo que descubre en tablas SQLite reutilizables por otros módulos.

Para más alternativas, revisa nuestra sección de herramientas OSINT.

Instalación

Viene preinstalado en Kali. Si no, instalarlo es trivial:

git clone https://github.com/lanmaster53/recon-ng
cd recon-ng
pip install -r REQUIREMENTS
./recon-ng

Al arrancar verás el prompt [recon-ng][default] >.

Workspaces: separa cada objetivo

Un workspace aisla los datos de un cliente o investigación. Créalo y úsalo así:

workspaces create ejemplo
workspaces list
workspaces load ejemplo

Marketplace: instalar módulos

Los módulos no vienen todos activos. Se gestionan desde el marketplace:

marketplace search domains
marketplace info recon/domains-hosts/hackertarget
marketplace install recon/domains-hosts/hackertarget
marketplace install recon/domains-hosts/certificate_transparency

Algunos módulos requieren claves API (Shodan, VirusTotal…). Se añaden con:

keys add shodan_api TU_CLAVE
keys list

Cargar y ejecutar un módulo

El flujo es siempre el mismo: cargar, configurar la opción de entrada y ejecutar.

modules load recon/domains-hosts/hackertarget
options set SOURCE ejemplo.com
info
run

Los resultados se almacenan automáticamente en la base de datos del workspace.

Ejemplo de flujo completo sobre un dominio

  1. Sembrar el dominio en la base de datos:
    db insert domains
    # introduce: ejemplo.com
  2. Descubrir hosts/subdominios con varias fuentes:
    modules load recon/domains-hosts/certificate_transparency
    options set SOURCE ejemplo.com
    run
  3. Resolver a IPs los hosts encontrados:
    modules load recon/hosts-hosts/resolve
    run
  4. Revisar los resultados almacenados:
    show hosts
    show domains
  5. Generar un informe HTML o CSV:
    modules load reporting/html
    options set FILENAME /tmp/informe.html
    run

En unos minutos tienes subdominios, IPs y un informe listo para entregar.

Trucos

  • Encadena módulos: como todos leen y escriben en la misma BD, el resolve usa directamente los hosts que descubrió el módulo anterior.
  • Usa show para inspeccionar cualquier tabla (show contacts, show ports, show credentials).
  • Automatiza con resource files: escribe los comandos en un fichero y lánzalo con ./recon-ng -r script.rc.
  • Elimina módulos que fallan por API con marketplace remove para mantener limpio el entorno.

Aviso legal: recopila solo información de fuentes públicas y úsala con autorización. Realizar reconocimiento activo o pruebas sobre infraestructura ajena sin permiso escrito puede ser ilegal.

Preguntas frecuentes

¿Recon-ng necesita claves API?

No todas. Muchos módulos (transparencia de certificados, HackerTarget) funcionan sin clave, pero otros como Shodan o VirusTotal requieren registrar tu API key con keys add.

¿En qué se parece a Metasploit?

En la lógica de uso: interfaz de consola, módulos que cargas con modules load, opciones que configuras con options set y ejecución con run. La curva de aprendizaje es similar.

¿Dónde se guardan los resultados?

En una base de datos SQLite por workspace. Puedes consultarla con comandos show o exportarla mediante los módulos de reporting a HTML, CSV o JSON.

📥 Kit de Herramientas OSINT 2026 (gratis)

Las 23 herramientas OSINT que usamos, con sus comandos clave, en una cheat sheet descargable. Te la enviamos al instante.

Publicaciones Similares