
Disclaimer: No nos hacemos responsables del uso de la información brindada en este post. Este articulo es con fines educativos.
ReconFTW es un framework automatizado de reconnaissance para seguridad ofensiva. Orquesta múltiples herramientas para recolectar información sobre un dominio, como subdominios, hosts activos, tecnologías, endpoints y posibles vulnerabilidades. Permite recon pasivo y activo, escaneos completos, reanudables y, en modos avanzados, checks y explotación automática. Se usa en pentesting, bug bounty y red teaming, siempre con autorización.
La instalación de la herramienta es sencilla, en la terminal pegamos los siguientes comandos:
git clone https://github.com/six2dez/reconftw cd reconftw ./install.sh --verbose

Ejecutamos un escaneo completo (activo + pasivo) sobre el dominio y permite reanudar si el proceso se corta.
./reconftw.sh -d osint.com.ar -r

-d osint.com.arDefine el dominio objetivo
Scope principal del reconocimiento
Todo gira alrededor de ese dominio
-r (resume)Reanuda un escaneo previo
Útil si:
Se cayó la VPN
Se cerró la terminal
El scan dura horas/días
No vuelve a correr módulos ya completados
Otra opción:
./reconftw.sh -d osint.com.ar -p
-p (passive)NO hace requests directos
Usa:
APIs públicas
Certificados
Motores de búsqueda
Datasets históricos
Ese comando es muy común en pentest/bug bounty reales, así que vale la pena entenderlo bien.
./reconftw.sh -m target -l domains.txt -r
-m target → modo target-m = mode
target indica que:
Todos los dominios pertenecen a la misma organización
Se agrupan resultados
Se evita duplicar scans
Se comparte inteligencia entre dominios
-l domains.txt → lista de dominios
-r → resumeReanuda scans previos
Si se cortó en:
subdomain enum
nuclei
crawling
Ejecuta TODOS los checks, todas las fases de reconocimiento y además intenta explotación automática sobre lo que vaya encontrando.
./reconftw.sh -d osint.com.ar -a
No es solo reconocimiento.
-d target.comDominio objetivo
Define el scope principal
Enumerar subdominios
Resolver hosts
Detectar servicios
Lanzar ataques automatizados
-a → all / aggressive
Incluye todo lo del modo FULL:
Subdomain enum (pasivo + activo)
DNS bruteforce
HTTP probing
Crawling
JS analysis
Screenshots
Fuzzing
Port scanning
Nuclei (templates normales)
Para mas detalle sobre como funciona ReconFTW, los invitamos a visitar el siguiente enlace:
https://github.com/six2dez/reconftw/wiki/2.-Usage-Guide