Recon-ng es un programa poderoso escrito en python para recolectar información de nuestro objetivo y que viene por defecto en Kali Linux.   Recon-ng cuenta con numerosos módulos que automatizan la recolección de información y la guarda en una base de  datos, lo que facilita su consulta y análisis. Para quienes están familiarizados con Metasploit se percataràn de la  similitud de los comandos y el uso del programa.

Para lanzar el programa en la termina escribe simplemente recon-ng. No te asustes con los avisos en letra roja ya que solo te avisan que debes tener las api respectivas para usar ciertos módulos:

En primer lugar miremos los comandos que se mostrarán con el comando help:

Una miradita a los módulos con el comando show modules nos muestra lo poderosa y completa que es esta herramienta para una auditoria.

Antes de crear nuestro espacio de trabajo veremos como revisar los módulos que requieren una api específica, como agregar esta y su resultado, todo ello en las próximas dos laminas:

Ahora crearemos nuestro espacio de trabajo y agregaremos el dominio que exploraremos con los comandos workspaces list, workspaces add, show domains y add domains como se ilustra en las siguientes laminas: 

Para buscar un módulo específico debemos usar palabras claves como por ejemplo hosts con el comando search y una vez que decidimos que módulo queremos utilizar lo seleccionamos con el comando use y lo echamos a correr con el comando run como verán más adelante:

Al final, consultamos nuestra base de datos, la que reflejará la información que recolectaron los módulos que ocupamos para el dominio que elegimos reconocer dentro de nuestro espacio de trabajo, como se aprecia en esta última lamina:

El sitio oficial de esta herramienta lo encuentran en este link: recon-ng