📌  相关文章
📜  SpiderFoot – Kali Linux 中的自动化 OSINT 框架

📅  最后修改于: 2022-05-13 01:57:28.262000             🧑  作者: Mango

SpiderFoot – Kali Linux 中的自动化 OSINT 框架

SpiderfootGithub 上提供的免费开源工具。这个工具是一个用Python编程语言编写的框架。你必须在你的 Kali 中安装了Python Linux 操作系统使用这个框架。蜘蛛足用于侦察。 Spiderfoot 使用不同的模块来收集信息。 Spiderfoot 有足够的能力通过 Spiderfoot 框架上可用的主动和被动扫描选项收集有关目标主机的信息。在 Spiderfoot 框架中,不同的扫描选项和模块可用于设置和扫描目标主机。 Spiderfoot 是一种开源情报和信息收集工具。 Spiderfoot 能够根据您的需要完成几乎所有您需要的侦察任务。 Spiderfoot 是一个开源工具智能工具。它与几乎所有可用的数据源集成,并利用一系列数据分析方法,使数据易于导航。 Spiderfoot 有一个嵌入式 Web 服务器,用于提供直观的基于 Web 的界面,但您也可以使用命令行界面执行相同操作

蜘蛛足的特点:

  • Spiderfoot 是 Github 上提供的免费开源工具。
  • Spiderfoot 作为一个框架兼工具工作。
  • Spiderfoot 框架是用Python语言编写的。
  • 蜘蛛足可用于侦察
  • Spiderfoot 包含许多模块。因为它是一个使用模块进行信息收集的框架。
  • Spiderfoot 基于OSINT原则工作
  • Spiderfoot 是一个自动化的OSINT 框架
  • Spiderfoot 使侦察过程自动化。

蜘蛛足的用途:

  • 蜘蛛足用于侦察
  • Spiderfoot 用于信息收集
  • Spiderfoot 用作扫描仪,用于对目标进行主动和被动扫描
  • Spiderfoot 可用于域足迹
  • Spiderfoot 可用于查找目标的电话号码、电子邮件地址
  • Spiderfoot 可用于查找比特币地址
  • Spiderfoot 可以用来保存所有的信息收集摘要
  • Spiderfoot 可用于创建由 Spiderfoot 完成的扫描
  • Spiderfoot 可用于自动化 GitHub 的所有信息收集过程

工具参考:

您可以使用链接从 GitHub 克隆该工具。这是对工具的引用。这个工具可以在 Github 上免费下载。



安装 Spiderfoot 框架:

1.打开您的 Kali Linux 操作系统。使用以下命令移动到桌面。您必须移动到桌面,因为在桌面上您必须创建一个目录,您必须将工具克隆到该目录中。使用以下命令移动到桌面。 

cd Desktop

切换到桌面

2.现在您在桌面上。在这里,您必须创建一个名为spiderfoot 的新目录。在此目录中,您必须从 Github 克隆该工具。使用以下命令创建一个新目录。 

mkdir spiderfoot

SpiderFoot 新目录

3.现在使用以下命令在您创建的目录中移动。 

cd spiderfoot

切换到 superfoot 目录

4.现在你在 spiderfoot 目录中。在此目录中,您必须从 GitHub 克隆该工具。使用以下命令从 GitHub 克隆该工具。 

git clone https://github.com/smicallef/spiderfoot

克隆蜘蛛足



5.工具已经下载并克隆成功。现在要列出该工具的内容,请使用以下命令。 

ls

上市目录蜘蛛脚

6.你可以看到一个新目录已经创建,即spiderfoot。您必须使用以下命令安装 spiderfoot 工具。 

cd spiderfoot

改为蜘蛛足

7.现在您在工具目录下。使用以下命令列出目录的内容。 

ls

上市目录蜘蛛脚

8.该工具的所有文件已在此处列出。您可能必须安装该工具的要求。使用以下命令安装需求。 

pip install –r requirements.txt

安装要求

9.已下载所有要求。现在是运行该工具的时候了。使用以下命令运行该工具。 

python3 sf.py

奔跑的蜘蛛足



10.该工具要求启动 Web 服务器。使用以下命令启动 Web 服务器和工具。 

python3 ./sf.py -l  127.0.0.1:5001

启动网络服务器

11.服务器已在 IP 地址 127.0.0.1:5001 上启动。在任何 URL 栏上搜索此 IP 地址。

蜘蛛足扫描历史

你可以看到一个网页已经打开。这是一个在端口 127.0.0.1:5001 上运行的工具。该工具有一个仪表板。仪表板包含扫描历史记录、新扫描和设置选项。对于全新安装,没有以前的扫描历史记录。如果我们单击新扫描选项卡,我们会看到与目标种子字段一起开始新扫描的选项。目标种子字段可以是目标IP地址、域名或子域名。有 3 种类型的配置设置来定义扫描过程。这些是按用例扫描、所需数据或模块。每个配置设置都有许多选项可供选择。例如,按用例扫描允许对目标进行主动和被动扫描。它还提供了扫描所有可能信息或有关目标的一系列信息的选项。

例子:

示例 1:

1.扫描一个网站,获取该网站的详细信息。

扫描一个网站

2.您可以在这里看到扫描名称是域名,扫描目标是 scanme.org。



3.你在这里得到了所有的信息。这是您如何使用此工具进行扫描。

示例 2:

1.使用 Spiderfoot 工具获取有关电子邮件地址的信息。

使用 spidefoot 扫描电子邮件

2.如您所见,电子邮件地址设置为电子邮件地址 bob@example.com

3.您可以在此元信息中看到我们获得了与电子邮件地址相关的所有详细信息。

结论 :

这是您可以设置目标并使用 Spiderfoot 工具执行侦察的方法。您可以使用此框架获取不同的信息。 Spiderfoot 是开源情报工具。 Spiderfoot 能够根据您的需要完成几乎所有您需要的侦察任务。 Spiderfoot 作为开源工具智能工具工作。它与几乎所有可用的数据源集成,并利用一系列数据分析方法,使数据易于导航。 Spiderfoot 有一个嵌入式 Web 服务器,用于提供基于 Web 的直观界面,但您也可以使用命令行界面执行相同操作。