Recon-ng é uma ferramenta completa Framework de reconhecimento web escrito em python. Lembra bastante o Metasploit Framework, porém um pouco mais fácil de mecher.
A Brasil Pentest testou essa ferramenta.
Você pode estar fazendo download dessa ferramenta com o seguinte comando
git clone https://bitbucker.org/LaNMaSteR53/recon-ng.git
O recomendado é você mesmo ir aprendendo, com os comandos
show options
e
help
Vamos dar um exemplo aqui como você pode estar fazendo para usar outros modulos.
no nosso caso, vamos usar o modulo
recon/hosts/enum/http/server_enum para conseguir informações sobre o alvo.
Esse módulo analisa os cabeçalhos de resposta, cookies e erros para detectar qual o serviço que está rodando no servidor (PHP, .NET, JSP, CF, etc.).
Vamos dar o comando
show modules para selecionar um módulo.
No caso vamos estar usando o módulo
recon/host/enum/http_server
Vamos usar o site http://webscantest.com/ como exemplo.
Vamos usar o módulo e os comando abaixos.
No meu caso usei o módulo reporting/html_report
Depois defina o caminho de onde quer que salve o seu relatório.
Na imagem abaixo eu usei o comando ls em seguida
É isso aí pessoal, espero que tenham gostado, e em breve estaremos fazendo um vídeo sobre a ferramenta. Não deixem de comentar :D