【工具】自动化的开源情报(OSINT)工具-蜘蛛脚(SpiderFoot)
2022-10-4 15:58:22 Author: 丁爸 情报分析师的工具箱(查看原文) 阅读量:17 收藏

开源情报工具有很多,之前小编就给大家介绍了不少,比如:【资料】OSINT工具Maltego的使用方法 、【工具】互联网可视化挖掘工具----Maltego(一)【工具】互联网可视化挖掘工具----Maltego(二)【资料】OSINT工具CENSYS的使用方法【资料】OSINT工具RiskIQ PassivTotal的使用【工具】开源情报调查分析工具——lampyre【工具】开源且免费的可视化情报分析工具---Gephi

今天再给大家介绍一下蜘蛛脚(SpiderFoot),SpiderFoot是一个开源情报 (OSINT) 自动化工具。它与几乎所有可用的数据源集成,并利用一系列数据分析方法,使数据易于浏览。SpiderFoot 可用于进攻性测试(例如在红队演习或渗透测试中),侦察您的目标或防御性地收集有关您或您的组织可能在 Internet 上暴露的信息。

官网地址:https://www.spiderfoot.net/

github开源项目地址:https://github.com/smicallef/spiderfoot?ref=d

使用方法

1.打开官网输入邮箱地址,

2.击上图右侧箭头→进入下图的界面。打开邮箱查看收到的验证码,将验证码填入下图的验证码栏,并完善其他填表项,完成注册验证。

3.进入专享网页即可开始创建OSINT扫描

4.填写扫描项目名称、需要扫描的内容(用户名、地址、电话、邮箱、IP等),然后开始扫描。

5.扫描结束后可查看扫描结果的概览及每个结果的详情。

6.还可用图链接的方式查看所有结果的关联关系。

您可以在 SpiderFoot 扫描中定位以下实体:

  • IP地址

  • 域名/子域名

  • 主机名

  • 网络子网 (CIDR)

  • ASN

  • 电子邮件地址

  • 电话号码

  • 用户名

  • 人名

  • 比特币地址

SpiderFoot 的 200 多个模块在发布者/订阅者模型中相互提供数据,以确保最大限度地提取数据以执行以下操作:

  • 主机/子域/TLD枚举/提取

  • 电子邮件地址、电话号码和人名提取

  • 比特币和以太坊地址提取

  • 检查对子域劫持的敏感性

  • DNS 区域传输

  • 威胁情报和黑名单查询

  • API 与SHODANHaveIBeenPwnedGreyNoise、 AlienVault 、 SecurityTrails 等集成。

  • 社交媒体帐户枚举

  • S3/Azure/Digitalocean 桶枚举/抓取

  • IP 地理位置

  • 网页抓取、网页内容分析

  • 图像、文档和二进制文件元数据分析

  • 暗网搜索

  • 端口扫描和横幅抓取

  • 数据泄露搜索

  • 等等---

长按识别下面的二维码可加入星球
里面已有5000多篇资料可供下载
越早加入越便宜
续费五折优惠


文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651132623&idx=1&sn=dcd91c4056c8bcb52bb170797a4b3fcc&chksm=f1af65f5c6d8ece33f8e13cbe2327bedff54fde74b036d6a4ff846d1f3785576e1c4ab3f27c8#rd
如有侵权请联系:admin#unsafe.sh