开源情报工具有很多,之前小编就给大家介绍了不少,比如:【资料】OSINT工具Maltego的使用方法 、【工具】互联网可视化挖掘工具----Maltego(一)、【工具】互联网可视化挖掘工具----Maltego(二)、【资料】OSINT工具CENSYS的使用方法、【资料】OSINT工具RiskIQ PassivTotal的使用、【工具】开源情报调查分析工具——lampyre、【工具】开源且免费的可视化情报分析工具---Gephi
今天再给大家介绍一下蜘蛛脚(SpiderFoot),SpiderFoot是一个开源情报 (OSINT) 自动化工具。它与几乎所有可用的数据源集成,并利用一系列数据分析方法,使数据易于浏览。SpiderFoot 可用于进攻性测试(例如在红队演习或渗透测试中),侦察您的目标或防御性地收集有关您或您的组织可能在 Internet 上暴露的信息。
官网地址:https://www.spiderfoot.net/
github开源项目地址:https://github.com/smicallef/spiderfoot?ref=d
使用方法
1.打开官网输入邮箱地址,
2.点击上图右侧箭头→进入下图的界面。打开邮箱查看收到的验证码,将验证码填入下图的验证码栏,并完善其他填表项,完成注册验证。
3.进入专享网页即可开始创建OSINT扫描
4.填写扫描项目名称、需要扫描的内容(用户名、地址、电话、邮箱、IP等),然后开始扫描。
5.扫描结束后可查看扫描结果的概览及每个结果的详情。
6.还可用图链接的方式查看所有结果的关联关系。
您可以在 SpiderFoot 扫描中定位以下实体:
-
IP地址
-
域名/子域名
-
主机名
-
网络子网 (CIDR)
-
ASN
-
电子邮件地址
-
电话号码
-
用户名
-
人名
-
比特币地址
SpiderFoot 的 200 多个模块在发布者/订阅者模型中相互提供数据,以确保最大限度地提取数据以执行以下操作:
-
主机/子域/TLD枚举/提取
-
电子邮件地址、电话号码和人名提取
-
比特币和以太坊地址提取
-
检查对子域劫持的敏感性
-
DNS 区域传输
-
威胁情报和黑名单查询
-
API 与SHODAN、HaveIBeenPwned、GreyNoise、 AlienVault 、 SecurityTrails 等集成。
-
社交媒体帐户枚举
-
S3/Azure/Digitalocean 桶枚举/抓取
-
IP 地理位置
-
网页抓取、网页内容分析
-
图像、文档和二进制文件元数据分析
-
暗网搜索
-
端口扫描和横幅抓取
-
数据泄露搜索
-
等等---
原文始发于微信公众号(丁爸 情报分析师的工具箱):【工具】自动化的开源情报(OSINT)工具-蜘蛛脚(SpiderFoot)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论