Об инструменте SpiderFoot
Last updated
Last updated
OSINT-инструмент для сбора информации. Утилита автоматизирует поиск информации о цели, если есть IP-адрес, домен, электронная почта и т.д. У инструмента есть бесплатная версия с открытым исходным кодом.
SpiderFoot вытаскивает информацию из Whois, получает информацию о веб-страницах, записях DNS и многое другое.
Инструмент сделан на Python3, имеет интерактивный веб-интерфейс и работает из командной строки. Он также кроссплатформенный: его легко настроить и поддерживать на Windows, Linux и MacOS.
Вбиваем команду:
2. Теперь переходим в каталог SpiderFoot:
3. Устанавливаем зависимости:
Вариант 1. Выполняем команду:
После команды запуститься сервер для работы с веб-интерфейсов.
Вариант 2. Можно запустить и использовать SpiderFoot, открыв браузер и перейдя по адресу:
Чтобы начать сканирование → переходим на вкладку New Scan.
— В поле Scan Name можно назвать выполняемое сканирование. — В поле Target добавляем данные о цели. Целью может быть доменное имя, IP-адрес, имя хоста/поддомен, подсеть, адрес электронной почты или номер телефона.
Теперь нужно выбрать метод сканирования:
All → запускает все методы сканирования. Footprint → позволяет найти следы в интернете. Investigate → дополнительные механизмы поиска. By Required Data → сканирование по определенным критериям.
Кстати, некоторые модули можно использовать только после добавления API. Вот как это сделать:
— Переходим на официальный сайт и регистрируемся. — Копируем API и добавляем его в меню настройки модулей.
Использование API улучшит результат сканирования. Вот пример: