recon

Reconnaissance: subdomain enum, live host discovery, URL crawling, parameter discovery.

Respuesta rápida

¿Qué es recon?

Reconnaissance: subdomain enum, live host discovery, URL crawling, parameter discovery.

Artículos

Básico

Intermedio

Avanzado

Nivel básico

Gratis

Metodología de recon básica — del dominio a los endpoints vulnerables

Pipeline mínimo de recon para bug bounty: subdomain enum, live host discovery, URL collection, parameter discovery. Herramientas gratuitas y orden de ejecución.

13 minreconmetodologiasubdomain-enumeration

Leer artículo

Gratis

Análisis JavaScript client-side — endpoints, secrets y source maps

Extracción de endpoints ocultos de JS bundles, detección de secrets, análisis de source maps y dynamic instrumentation con Frida para auditar lógica client-side.

10 minjavascriptreconclient-side

Leer artículo

Gratis

Recon completo — subdominios, fingerprinting, ASN y origin IPs

Metodología práctica de recon para bug bounty: enumeración pasiva/activa de subdominios, fingerprinting, ASN mapping, origin IPs bypass WAF y mining de git history.

12 minreconmethodologysubdomains

Leer artículo

Gratis

Information Disclosure — los 12 patrones que más se pagan

API keys en HTML, debug endpoints, error verbose, JS bundles con secretos, .git expuesto, headers leak. Cómo encontrarlo y por qué se cierra rápido y se paga.

11 mininformation-disclosurerecondebug-endpoints

Leer artículo

Practica recon con labs reales

Aplica las técnicas en entornos seguros basados en reportes reales de bug bounty.

Ver labs de recon

Todos los temas Academy