Recon-ng

Бесплатно
Открытый исходный код
Windows
macOS
Linux

Сайт: github.com/lanmaster53/recon-ng

Recon-ng — это фреймворк с открытым исходным кодом, написанный на Python, предназначенный для проведения разведывательных операций на основе открытых источников (OSINT). Он предоставляет интерфейс командной строки, модули, систему рабочих пространств и базу данных, что позволяет пользователю систематизировать сбор, хранение и анализ данных о доменах, IP-адресах, контактах и других атрибутах цели. Фреймворк позволяет автоматизировать рутинные задачи разведки, интегрироваться с внешними API и выполнять отчёты с экспортом результатов.

Recon-ng разрабатывается и поддерживается сообществом, распространяется под лицензией GPL-3.0. Он ориентирован на исследователей безопасности, пентестеров, специалистов OSINT и тех, кому необходимо быстро собрать информацию перед оценкой уязвимостей или подготовкой атакующих сценариев. Исторически он возник как инструмент, стремящийся облегчить этап разведки, аналогично тому, как Metasploit облегчает этап эксплуатации, но с фокусом на информационной составляющей, пассивной и полупассивной.

Функциональность Recon-ng зависит от модулей, которые можно устанавливать и подключать по мере необходимости, а также от настроек ключей к API внешних сервисов. Пользователи могут создавать собственные модули и скрипты, управлять рабочими пространствами, фильтровать и экспортировать данные в различные форматы. В некоторых случаях модули могут устаревать из-за изменений в API сторонних сервисов, что требует времени на поддержку и обновления.

  • Модульная архитектура: множество готовых модулей для сбора информации по доменам, контактам, IP-адресам, социальным сетям и др., возможность писать собственные модули.
  • Рабочие пространства (workspaces): изолированные проекты, хранящие данные в отдельных базах, что позволяет разделять разные цели и собранную информацию.
  • База данных для результатов: хранение собранных данных в локальной СУБД (например, SQLite), возможность фильтрации, поиска и организации полученной информации.
  • Поддержка внешних API и ключей: многие модули используют внешние сервисы (например, Shodan, WHOIS, Google, Bing и др.), что усиливает возможности сбора данных.
  • Интерактивная консоль CLI: удобные команды, автодополнение, справка в контексте, управление модулями, опциями, ключами, настройками.
  • Экспорт и отчётность: возможность сохранять результаты в различных форматах (CSV, JSON и др.), создавать отчёты, экспортировать данные для дальнейшего анализа.
  • Сценарии автоматизации: скрипты и команды для последовательного выполнения модулей, повторяемых рабочих процессов, снижение ручного труда.
  • Поддержка сообщества и обновлений: открытая разработка, возможность своевременной адаптации к изменениям API, добавление новых модулей, исправление устаревших.
Подробнее