高级情报搜集工具之Spiderfoot

本程序在本书中比任何其他单一资源都引入了更多有价值的实用工具。安装和配置将需要一些努力，但收益将使工作变得合理。我按照以下步骤将应用程序安装到自定义的Linux虚拟机中。

项目地址：https://github.com/smicallef/spiderfoot.git

└─$cd ~/Downloads/Programs└─$proxychains4git clone https://github.com/smicallef/spiderfoot.git└─$cd spiderfoot└─$python3 -m venv spiderfootEnvironment└─$source spiderfootEnvironment/bin/activate└─$sudo proxychains4pip install -r requirements.txt└─$deactivate

如果我们在Spiderfoot目录内（~/Downloads/Programs/spiderfoot），我们可以使用以下命令启动Spiderfoot服务。

└─$python3 ./sf.py -l127.0.0.1:5001

如果手动执行，您需要启动Firefox并连接到http://127.0.0.1:5001。我们可以通过以下方式在终端中复制这个过程。

└─$ firefox http://127.0.0.1:5001

在Firefox中启动Spiderfoot程序后，点击“New Scan”选项。为您的会话（IntelTechniques）和域名（inteltechniques.com）提供一个名称。选择您所需的“用例（Use Case）”并点击“Run scanNow”。

为了测试功能，我选择了“全部”，但这可能对目标站点具有侵入性。根据您的调查需要选择适当的访问级别。扫描将启动，可能需要一段时间才能完成，可能需要几个小时。获取到的数据量将是可观的，我只会关注其中几个感兴趣的领域。默认界面显示当前进度和日志文件。左上角的“浏览”按钮允许您开始查看有关目标的数据。以下是我自己站点感兴趣的部分以及显示的结果的描述。

外部网站账号（与我的品牌相关的四个在线个人资料）真实姓名（我的全名及三个合作伙伴的身份识别）泄露网站内容（56个Pastebin文件引用了我的域名）相似域名（两个拼写相似的域名，试图劫持流量）网页技术（我网站上依赖PHP和我的版本的页面）

“图表（Graph）”按钮显示了从我的域名到外部来源的详细连接图表。我无法过分强调，我只是呈现了一些有趣的信息。这个应用程序会搜索域名、IP地址或电子邮件地址，以获取可能提供价值的数百个数据点。点击“扫描”按钮提供了停止、重新运行或删除扫描结果的选项。它还提供了每个当前扫描的状态摘要，并且您可以同时执行多个扫描。

原文始发于微信公众号（OSINT情报分析师）：高级情报搜集工具之Spiderfoot