Recon-ng — модульний OSINT-фреймворк через командний рядок

Офіційний репозиторій: github.com/lanmaster53/recon-ng
Сайт автора: lanmaster53.com
Тип сервісу: модульний фреймворк для розвідки через командний рядок
Розробник: Tim Tomes (псевдонім lanmaster53), колишній старший консультант Black Hills Information Security
Заснований: 2011 рік
Мова програмування: Python
Ліцензія: GPL-3.0 (відкритий код)
Поточна версія: v5.1.x (станом на 2026)
База модулів: 85+ для розвідки, 8 для звітності, 4 для імпорту, 2 для виявлення вразливостей

Що це таке

Recon-ng — це модульний інструмент для систематичної розвідки у відкритих джерелах, який працює через командний рядок. Його інтерфейс свідомо нагадує Metasploit — найвідоміший інструмент пентестингу. Хто вчився Metasploit — швидко освоїть і Recon-ng.

На відміну від SpiderFoot (автоматично сканує все) та Maltego (візуальний граф), Recon-ng дає повний контроль: ви самостійно обираєте конкретний модуль, налаштовуєте параметри, запускаєте. Це стандарт «золотої середини» для професійних пентестерів та bug bounty hunters.

Кому корисний

• Експертам з кібербезпеки — основний інструмент для розвідки перед пентестом
• Адвокатам з кібербезпеки — для аудиту цифрового сліду свого клієнта (компанії)
• Учасникам bug bounty програм
• Слідчим у кіберзлочинах — систематичний збір інформації про домен/IP
• Адвокатам ІТ-компаній — для оцінки цифрової безпеки клієнтів
• Викладачам кібербезпеки — як навчальний інструмент

Що дозволяє знайти

• Усі піддомени заданого домену (api.example.com, mail.example.com тощо)
• Усі IP-адреси, пов’язані з компанією
• Email-адреси працівників, оприлюднені у відкритих джерелах
• Імена працівників з LinkedIn, GitHub, форумів
• Контактні особи компанії з WHOIS-реєстрів
• Геолокацію серверів
• Використовувані технології (CMS, фреймворки, сервери)
• Витоки даних з email-адресами компанії
• Репозиторії GitHub, що належать компанії
• Профілі компанії та її працівників у соцмережах

Як працює

Встановлення

• На Kali Linux — вже передвстановлено
• На інших Linux/macOS:
  git clone https://github.com/lanmaster53/recon-ng.git
cd recon-ng
pip install -r REQUIREMENTS
• Запуск:
  ./recon-ng

Базові команди

• workspaces create название — створити окремий простір для розслідування
• db insert domains — додати ціль (домен компанії)
• marketplace search — переглянути доступні модулі
• marketplace install ім'я_модуля — встановити модуль з ринку
• modules load шлях/до/модуля — завантажити модуль
• info — переглянути опис і параметри модуля
• options set ПАРАМЕТР значення — налаштувати модуль
• run — запустити модуль
• show hosts, show emails, show contacts — переглянути зібрані дані

Простий приклад розслідування

1. Створюємо workspace для клієнта: workspaces create клієнт_х
2. Додаємо домен: db insert domains → ввести example.com
3. Встановлюємо модуль збору піддоменів: marketplace install recon/domains-hosts/google_site_web
4. Завантажуємо модуль: modules load recon/domains-hosts/google_site_web
5. Запускаємо: run
6. Recon-ng автоматично шукає у Google усі піддомени і додає їх до бази
7. Подібно запускаємо інші модулі: для пошуку email, контактних осіб тощо
8. Створюємо звіт: modules load reporting/html → run

Workspaces — окремі простори

Це одна з ключових переваг Recon-ng. Для кожного розслідування створюється окремий workspace з власною базою даних (SQLite). Можна:

• Перемикатись між різними справами без плутанини даних
• Експортувати workspace разом з усіма даними як файл
• Передавати workspace колегам
• Зберігати у захищеному вигляді

Marketplace — ринок модулів

З версії 5.0 Recon-ng переніс більшість модулів у окремий Marketplace: за замовчуванням встановлено мінімум, інші — на вибір. Це зменшує розмір та дозволяє оновлювати модулі окремо від ядра.

• marketplace search — переглянути усі доступні модулі
• marketplace search email — пошук за ключовим словом
• marketplace info шлях — детальна інформація про модуль
• marketplace install шлях — встановити
• marketplace remove шлях — видалити

Обмеження (важливо)

• Лише через командний рядок — для людей без технічних навичок не підходить
• Багато модулів потребують API-ключів від сторонніх сервісів (Bing, Google, Shodan, HIBP). Безкоштовні рівні часто обмежені
• Деякі модулі застарілі або не оновлюються — їх можна побачити у show modules з позначкою «Disabled»
• Фокус — переважно на web-розвідці (домени, піддомени, hosts). Для пошуку особи безпосередньо — менш потужний за Maltego
• Деякі модулі активно «торкаються» цілі — можуть лишити сліди. Для повної прихованості використовуйте параметр --stealth
• Не має графічної візуалізації — результати у вигляді таблиць
• Інтеграції з українськими сервісами немає — потрібно поєднувати з нашим каталогом

Корисні поради

• Для початку — пройдіть навчальні матеріали з Black Hills Information Security (роботодавець автора): покрокові гайди, відео
• На Kali Linux — найпростіший варіант: інструмент уже встановлено
• Безкоштовні API-ключі: Bing, HIBP, Shodan мають безкоштовні рівні — отримайте їх перед першим використанням
• Параметр --stealth — обов’язковий для делікатних розслідувань (вимикає всі активні запити)
• Експортуйте workspace перед видаленням — щоб мати архів справи
• Для адвокатської роботи — попередньо отримайте письмову згоду клієнта на розвідку (якщо це аудит власних активів) або документуйте правову підставу (ст. 11 Закону «Про захист персональних даних»)
• Поєднуйте з SpiderFoot та Maltego: різні інструменти дають різні результати

Вартість

• Повністю безкоштовно — відкритий код під ліцензією GPL-3.0
• Без обмежень за часом, кількістю сканувань, кількістю workspaces
• Деякі модулі потребують API-ключів від платних сервісів — кожен має свою тарифну модель
• 5 300+ зірок на GitHub — стабільно активний проєкт

Юридичні застереження ⚠️

• Recon-ng — повністю легальний open-source інструмент, включений у Kali Linux як стандартний інструмент пентестингу
• Сам по собі — лише пасивна розвідка через відкриті джерела (з --stealth) — низькі правові ризики
• Активні модулі (наприклад, перевірка піддоменів) — можуть залишити сліди у логах цілі. Для розслідування активів свого клієнта — безпечно. Для розвідки активів інших осіб — обережно
• В Україні сканування власних активів чи активів за згодою — повністю законне
• Сканування чужих ресурсів без згоди — може кваліфікуватись за ст. 361 КК (несанкціоноване втручання) у разі активних модулів. Пасивні запити до Google, WHOIS — не порушують
• Для адвокатської роботи: обмежтеся пасивними модулями для чужих доменів; повне сканування — лише з документально оформленою згодою власника активів
• Систематичне профілювання — за GDPR ст. 22, потребує правової підстави

Альтернативи

• SpiderFoot — автоматичніший
• Maltego — з візуалізацією графа
• theHarvester — простіший, для email і піддоменів
• OWASP Amass — спеціалізований на доменній розвідці
• Sublist3r — пошук піддоменів
• Datasploit — open-source автоматизований

🔗 github.com/lanmaster53/recon-ng
🔗 Документація (Wiki)
🔗 lanmaster53.com — сайт автора, навчальні курси

← Повернутися до каталогу