# Об инструменте SpiderFoot
### Что такое SpiderFoot
OSINT-инструмент для сбора информации. Утилита автоматизирует поиск информации о цели, если есть IP-адрес, домен, электронная почта и т.д. У инструмента есть бесплатная версия с открытым исходным кодом.
SpiderFoot вытаскивает информацию из Whois, получает информацию о веб-страницах, записях DNS и многое другое.
Инструмент сделан на Python3, имеет интерактивный веб-интерфейс и работает из командной строки. Он также кроссплатформенный: его легко настроить и поддерживать на Windows, Linux и MacOS.
### Как установить SpiderFoot на Kali Linux
1. Вбиваем команду:
```
git clone https://github.com/smicallef/spiderfoot
```
2\. Теперь переходим в каталог SpiderFoot:
```
cd spiderfoot
```
3\. Устанавливаем зависимости:
```
pip3 install -r requirements.txt
```
### Как использовать SpiderFoot на Kali Linux
Вариант 1. Выполняем команду:
```
python3 ./sf.py -l 127.0.0.1:5001
```
После команды запуститься сервер для работы с веб-интерфейсов.
Вариант 2. Можно запустить и использовать SpiderFoot, открыв браузер и перейдя по адресу:
```
127.0.0.1:5001
```
Чтобы начать сканирование → переходим на вкладку **New Scan.**
— В поле **Scan Name** можно назвать выполняемое сканирование.\
— В поле **Target** добавляем данные о цели. Целью может быть доменное имя, IP-адрес, имя хоста/поддомен, подсеть, адрес электронной почты или номер телефона.
Теперь нужно выбрать метод сканирования:
**All** → запускает все методы сканирования.\
**Footprint** → позволяет найти следы в интернете.\
**Investigate** → дополнительные механизмы поиска.\
**By Required Data** → сканирование по определенным критериям.
Кстати, некоторые модули можно использовать только после добавления API. Вот как это сделать:
— Переходим на [официальный сайт](https://www.spiderfoot.net/) и регистрируемся.\
— Копируем API и добавляем его в меню настройки модулей.
Использование API улучшит результат сканирования. Вот пример:
