🤖 Automatización de Reconocimiento Web

❓ ¿Por qué automatizar el reconocimiento?

La automatización del reconocimiento web ofrece ventajas esenciales para cualquier pentester o analista:

• ⚡ Eficiencia: Acelera tareas repetitivas y ahorra tiempo.

• 📈 Escalabilidad: Permite trabajar con múltiples objetivos/dominios simultáneamente.

• 📊 Consistencia: Elimina errores humanos al seguir procesos definidos.

• 🌐 Cobertura completa: Realiza tareas como enumeración DNS, subdominios, rastreo web, escaneo de puertos, etc.

• 🔌 Integración: Se puede combinar con otras herramientas de análisis y explotación.

🧰 Marcos Populares de Automatización de Recon

🔎 FinalRecon

Herramienta en Python con módulos para:

• 📄 Encabezados HTTP

• 🔒 Información SSL

• 🧾 Whois

• 🕸️ Web crawler (HTML, JS, robots.txt, sitemap.xml, enlaces internos/externos)

• 📡 Enumeración DNS (más de 40 tipos de registros, incluidos DMARC)

• 🌍 Enumeración de subdominios (usando crt.sh, AnubisDB, Shodan, VirusTotal, etc.)

• 📁 Enumeración de directorios

• 📜 URLs históricas con Wayback Machine

📦 Instalación rápida:

git clone https://github.com/thewhiteh4t/FinalRecon.git
cd FinalRecon
pip3 install -r requirements.txt
chmod +x ./finalrecon.py
./finalrecon.py --help

📘 Comando de ayuda (resumen):

./finalrecon.py --crawl http://dev.web1337.inlanefreight.htb:52952/index-334.html

✅ Ejemplo de uso:

./finalrecon.py --headers --whois --url http://inlanefreight.com

📤 Exporta los resultados en:

~/.local/share/finalrecon/dumps/

🔧 Otras herramientas destacadas

🧪 Recon-ng

• Marco modular en Python

• 🔍 DNS, subdominios, escaneo de puertos, rastreo y explotación

🕵️ TheHarvester

• Recopila: 🧑‍💼 nombres, ✉️ correos, 🌐 hosts, ⚓ puertos, 🎯 banners

• Usando: buscadores, PGP, SHODAN, etc.

🕸️ SpiderFoot

• Inteligencia OSINT automatizada

• Extrae: IPs, dominios, correos, redes sociales

• Hace: DNS lookup, rastreo, escaneo de puertos

🧠 OSINT Framework

• Colección de herramientas OSINT

• Clasificadas por tipo: redes sociales, buscadores, registros públicos, etc.