Recon-ng: el framework de reconocimiento OSINT (estilo Metasploit)
Recon-ng es un framework de reconocimiento OSINT con una interfaz de consola que recuerda a Metasploit: workspaces, módulos modulares y una base de datos donde se acumulan los resultados. Ideal si quieres automatizar la recolección de información sobre un dominio.
Qué es Recon-ng
Es una herramienta escrita en Python que organiza el reconocimiento en módulos independientes. Cada módulo hace una tarea concreta (encontrar hosts, resolver DNS, buscar emails…) y guarda lo que descubre en tablas SQLite reutilizables por otros módulos.
Lee también: KeePassXC: el gestor de contraseñas que reemplaza a KeePass
Para más alternativas, revisa nuestra sección de herramientas OSINT.
Instalación
Viene preinstalado en Kali. Si no, instalarlo es trivial:
git clone https://github.com/lanmaster53/recon-ng
cd recon-ng
pip install -r REQUIREMENTS
./recon-ngAl arrancar verás el prompt [recon-ng][default] >.
Workspaces: separa cada objetivo
Un workspace aisla los datos de un cliente o investigación. Créalo y úsalo así:
workspaces create ejemplo
workspaces list
workspaces load ejemploMarketplace: instalar módulos
Los módulos no vienen todos activos. Se gestionan desde el marketplace:
marketplace search domains
marketplace info recon/domains-hosts/hackertarget
marketplace install recon/domains-hosts/hackertarget
marketplace install recon/domains-hosts/certificate_transparencyAlgunos módulos requieren claves API (Shodan, VirusTotal…). Se añaden con:
keys add shodan_api TU_CLAVE
keys listCargar y ejecutar un módulo
El flujo es siempre el mismo: cargar, configurar la opción de entrada y ejecutar.
modules load recon/domains-hosts/hackertarget
options set SOURCE ejemplo.com
info
runLos resultados se almacenan automáticamente en la base de datos del workspace.
Ejemplo de flujo completo sobre un dominio
- Sembrar el dominio en la base de datos:
db insert domains # introduce: ejemplo.com - Descubrir hosts/subdominios con varias fuentes:
modules load recon/domains-hosts/certificate_transparency options set SOURCE ejemplo.com run - Resolver a IPs los hosts encontrados:
modules load recon/hosts-hosts/resolve run - Revisar los resultados almacenados:
show hosts show domains - Generar un informe HTML o CSV:
modules load reporting/html options set FILENAME /tmp/informe.html run
En unos minutos tienes subdominios, IPs y un informe listo para entregar.
Trucos
- Encadena módulos: como todos leen y escriben en la misma BD, el
resolveusa directamente los hosts que descubrió el módulo anterior. - Usa
showpara inspeccionar cualquier tabla (show contacts,show ports,show credentials). - Automatiza con resource files: escribe los comandos en un fichero y lánzalo con
./recon-ng -r script.rc. - Elimina módulos que fallan por API con
marketplace removepara mantener limpio el entorno.
Aviso legal: recopila solo información de fuentes públicas y úsala con autorización. Realizar reconocimiento activo o pruebas sobre infraestructura ajena sin permiso escrito puede ser ilegal.
Preguntas frecuentes
¿Recon-ng necesita claves API?
No todas. Muchos módulos (transparencia de certificados, HackerTarget) funcionan sin clave, pero otros como Shodan o VirusTotal requieren registrar tu API key con keys add.
¿En qué se parece a Metasploit?
En la lógica de uso: interfaz de consola, módulos que cargas con modules load, opciones que configuras con options set y ejecución con run. La curva de aprendizaje es similar.
¿Dónde se guardan los resultados?
En una base de datos SQLite por workspace. Puedes consultarla con comandos show o exportarla mediante los módulos de reporting a HTML, CSV o JSON.
Las 23 herramientas OSINT que usamos, con sus comandos clave, en una cheat sheet descargable. Te la enviamos al instante.






