SpiderFoot – bilgi toplama aracı

SpiderFoot, açık kaynaklı bir (OSINT) otomasyon aracıdır. Mevcut hemen hemen her veri kaynağıyla entegre olur ve veri analizi için bir dizi yöntem kullanır ve bu verilerde gezinmeyi kolaylaştırır.

SpiderFoot, temiz ve sezgisel bir web tabanlı arayüz sağlamak için gömülü bir web sunucusuna sahiptir, ancak tamamen komut satırı yoluyla da kullanılabilir. 

ÖZELLİKLERİ

  • Web tabanlı UI veya CLI
  • 200’den fazla modül (aşağıya bakın)
  • Python 3
  • CSV / JSON / GEXF dışa aktarma
  • API anahtarı dışa / içe aktarma
  • Özel sorgulama için SQLite arka ucu
  • Son derece yapılandırılabilir
  • Tamamen belgelenmiş
  • Görselleştirmeler
  • Dark web araması için TOR entegrasyonu
  • Docker tabanlı dağıtımlar için Dockerfile
  • DNSTwist, Whatweb, Nmap ve CMSeeK gibi diğer araçları çağırabilir

KULLANIMI

Bir SpiderFoot taramasında aşağıdaki varlıkları hedefleyebilirsiniz:

  • IP adresi
  • Etki alanı / alt etki alanı adı
  • Hostname
  • Ağ alt ağı (CIDR)
  • ASN
  • E-mail adresi
  • Telefon numarası
  • Kullanıcı adı
  • Kişinin adı
  • Bitcoin Adresi

SpiderFoot’un 200’den fazla modülü, aşağıdakiler gibi şeyler yapmak için maksimum veri çıkarma sağlamak için kullanır:

  • Ana bilgisayar / alt alan / TLD numaralandırma / çıkarma
  • E-posta adresi, telefon numarası ve insan adı çıkarma
  • Bitcoin ve Ethereum adres çıkarma
  • Alt alan adının ele geçirilmesine karşı duyarlılığı kontrol edin
  • DNS bölge aktarımları
  • Tehdit bilgisi ve Kara liste sorguları
  • SHODAN, HaveIBeenPwned, GreyNoise, AlienVault, SecurityTrails vb. İle API entegrasyonu
  • Sosyal medya hesap numaralandırma
  • S3 / Azure / Digitalocean kova numaralandırma / kazıma
  • IP coğrafi konumu
  • Web kazıma, web içeriği analizi
  • Görüntü, belge ve ikili dosya meta veri analizi
  • Dark web aramaları
  • Bağlantı noktası tarama ve afiş yakalama
  • Veri ihlali aramaları
  • Çok daha fazla…

KURULUM VE ÇALIŞTIRMA

SpiderFoot’u kurmak ve çalıştırmak için en az Python 3.6’ya ve pip ile kurabileceğiniz bir dizi Python kitaplığına ihtiyacınız var. Ana sürümde genellikle tam olarak test edilmemiş son teknoloji özelliklere ve modüllere sahip olacağından, paketlenmiş bir sürüm kurmanızı öneririz.

wget https://github.com/smicallef/spiderfoot/archive/v3.2.1.tar.gz
tar zxvf v3.2.1.tar.gz
cd spiderfoot
~/spiderfoot$ pip3 install -r requirements.txt
~/spiderfoot$ python3 ./sf.py -l 127.0.0.1:5001

Proje web sitesi: SpiderFoot
GitHub Adresi: SpiderFoot

image_pdfPDF Olarak İndirimage_printPDF Olarak Yazdır

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir