Potencia tu Reconocimiento en Bug Bounty con la última versión de ReconFTW 3.0.0
¡Hola, hackers y entusiastas del Bug Bounty! 🛡️✨ después de un tiempo sin actividad en el blog, regreso con una actualización que no se pueden perder. ReconFTW, la herramienta más potente para automatizar el reconocimiento en pruebas de penetración y Bug Bounty, acaba de recibir una nueva versión con mejoras brutales. ¡Asegúrate de probarla y llevar tu recon al siguiente nivel!
Proceso de Recon con ReconFTW
Voy a compartir un poco de mi proceso de reconocimiento con ReconFTW en el mundo del Bug Bounty. Recuerda que no todos los métodos garantizan resultados perfectos y pueden generar falsos positivos, pero la práctica hace al maestro.
Instalación de la herramienta
Para empezar, descargamos el script directamente desde GitHub en un sistema KALI LINUX:
git clone https://github.com/six2dez/reconftw.git cd reconftw/ ./install.shLa instalación se realiza automáticamente, y tras completar el proceso, es recomendable reiniciar el sistema operativo.
Uso de la herramienta
Una vez instalada, ejecutamos el siguiente comando para comenzar con el reconocimiento:
./reconftw.sh -d ekoparty.org -r¿Qué sucede si no agregamos nuestras API keys?
Si no agregamos las API Keys necesarias, ReconFTW no podrá aprovechar el poder de plataformas de terceros para realizar búsquedas avanzadas. Es fundamental configurarlas para maximizar la efectividad de la herramienta.
API Keys necesarias:
- GitHub (~/Tools/.github_tokens)
- SSRF Server (COLLAB_SERVER en reconftw.cfg o como variable de entorno)
- Blind XSS Server (XSS_SERVER en reconftw.cfg o como variable de entorno)
- theHarvester (~/Tools/theHarvester/api-keys.yaml o /etc/theHarvester/api-keys.yaml)
- H8mail (~/Tools/h8mail_config.ini)
- WHOISXML API (WHOISXML_API en reconftw.cfg o como variable de entorno)
Plataformas donde puedes conseguir las API Keys:
- Shodan
- XSS Hunter
- GitHub
- Bing
- SecurityTrails
- Spyse
- FullHunt
- Censys
- Hunter
- IntelX
- ProjectDiscovery Chaos
- ZoomEye
- VirusTotal
🔥 ¡NUEVA ACTUALIZACIÓN DE RECONFTW 3.0.0!
¡La esperada versión 3.0.0 de ReconFTW se ha lanzado el 5 de marzo de 2025, y trae mejoras que van a revolucionar el proceso de reconocimiento! ⭐️🚀
💡 Novedades más destacadas:
- 🔧 Soporte para Proxmox: Ahora puedes integrar ReconFTW con Proxmox, facilitando la gestión y despliegue de entornos virtualizados para pruebas de seguridad.
- 🔍 Integración con Shodan: Ahora la herramienta se conecta con Shodan para detectar vulnerabilidades y realizar escaneos de puertos más eficientes.
- 🚀 Optimización del instalador: Se mejoró el script de instalación para hacer el proceso mucho más fluido y sin errores.
- 🛠️ Corrección de errores y optimizaciones: Se han corregido fallos menores y optimizado el rendimiento para una mejor experiencia.
🚀 ¡Actualiza tu ReconFTW AHORA!
Si ya tienes instalada la herramienta, actualizar es muy fácil. Simplemente ejecuta el siguiente comando en la terminal:
./install.shEsto verificará y aplicará todas las mejoras de la versión 3.0.0 automáticamente.
Conclusión
ReconFTW sigue siendo una de las herramientas más poderosas para reconocimiento en Bug Bounty y pentesting. Con esta nueva versión, los procesos de reconocimiento serán más rápidos, eficientes y precisos. ¡Si todavía no la has probado, este es el momento perfecto! ⚡️🛡️
💬 ¿Qué opinas de esta nueva actualización? ¡Deja tu comentario y comparte este post para seguir trayéndote más contenido de ciberseguridad! 💡💪
