Disclaimer: No nos hacemos responsables del uso de la información brindada en este post. Este articulo es con fines educativos.

ReconFTW es un framework automatizado de reconnaissance para seguridad ofensiva. Orquesta múltiples herramientas para recolectar información sobre un dominio, como subdominios, hosts activos, tecnologías, endpoints y posibles vulnerabilidades. Permite recon pasivo y activo, escaneos completos, reanudables y, en modos avanzados, checks y explotación automática. Se usa en pentesting, bug bounty y red teaming, siempre con autorización.

La instalación de la herramienta es sencilla, en la terminal pegamos los siguientes comandos:

git clone https://github.com/six2dez/reconftw
cd reconftw
./install.sh --verbose

Aguardamos a que se instalen los paquetes (puede demorar dependiendo la conexión)

Algunos ejemplos de uso

Ejecutamos un escaneo completo (activo + pasivo) sobre el dominio y permite reanudar si el proceso se corta.

./reconftw.sh -d osint.com.ar -r

-d osint.com.ar

  • Define el dominio objetivo

  • Scope principal del reconocimiento

  • Todo gira alrededor de ese dominio

-r (resume)

  • Reanuda un escaneo previo

  • Útil si:

    • Se cayó la VPN

    • Se cerró la terminal

    • El scan dura horas/días

  • No vuelve a correr módulos ya completados

Otra opción:

./reconftw.sh -d osint.com.ar -p

-p (passive)

  • NO hace requests directos

  • Usa:

    • APIs públicas

    • Certificados

    • Motores de búsqueda

    • Datasets históricos

Ese comando es muy común en pentest/bug bounty reales, así que vale la pena entenderlo bien.

./reconftw.sh -m target -l domains.txt -r

-m targetmodo target

  • -m = mode

  • target indica que:

    • Todos los dominios pertenecen a la misma organización

    • Se agrupan resultados

    • Se evita duplicar scans

    • Se comparte inteligencia entre dominios

-l domains.txtlista de dominios

-rresume

  • Reanuda scans previos

  • Si se cortó en:

    • subdomain enum

    • nuclei

    • crawling

Ejecuta TODOS los checks, todas las fases de reconocimiento y además intenta explotación automática sobre lo que vaya encontrando.

./reconftw.sh -d osint.com.ar -a

No es solo reconocimiento.

-d target.com

  • Dominio objetivo

  • Define el scope principal

    • Enumerar subdominios

    • Resolver hosts

    • Detectar servicios

    • Lanzar ataques automatizados

-aall / aggressive

Incluye todo lo del modo FULL:

  • Subdomain enum (pasivo + activo)

  • DNS bruteforce

  • HTTP probing

  • Crawling

  • JS analysis

  • Screenshots

  • Fuzzing

  • Port scanning

  • Nuclei (templates normales)

Para mas detalle sobre como funciona ReconFTW, los invitamos a visitar el siguiente enlace:
https://github.com/six2dez/reconftw/wiki/2.-Usage-Guide

2 Votes: 2 Upvotes, 0 Downvotes (2 Points)

Previous Post

Next Post

Donaciones
STREAMER

Segui Nuestras Redes
  • LinkedIn17.3k+
  • Whatsapp1.7k+
  • TelegramNuevo

Advertisement

Cargando Siguiente Publicación...
Encontranos
Buscar Tendencia
Loading

Signing-in 3 seconds...

Signing-up 3 seconds...

Todos los campos son obligatorios.