SpiderFoot — платформа автоматизации OSINT в Kali Linux

Опубликовано: 19 Сентября, 2022

Spiderfoot — это бесплатный инструмент с открытым исходным кодом, доступный на Github . Этот инструмент представляет собой фреймворк, написанный на языке программирования Python. У вас должен быть установлен python в вашем Kali Операционная система Linux для использования этой платформы. Спайдерфут используется для разведки. Spiderfoot использует разные модули для сбора информации. Spiderfoot достаточно способен собирать информацию о целевом хосте с помощью опций активного и пассивного сканирования , доступных в среде Spiderfoot. В среде Spiderfoot доступны различные параметры сканирования и модули для установки и сканирования целевого хоста. Spiderfoot — это инструмент с открытым исходным кодом для разведки и сбора информации. Spiderfoot способен делать почти все, что вам нужно для разведки , в соответствии с вашими потребностями. Spiderfoot работает как интеллектуальный инструмент с открытым исходным кодом. Он интегрируется практически со всеми доступными источниками данных и использует ряд методов анализа данных, что упрощает навигацию по этим данным. Spiderfoot имеет встроенный веб-сервер для обеспечения интуитивно понятного веб-интерфейса, но вы также можете сделать то же самое с помощью интерфейса командной строки .

Особенности Спайдерфут:

  • Spiderfoot — это бесплатный инструмент с открытым исходным кодом, доступный на Github.
  • Spiderfoot работает как фреймворк и инструмент.
  • Фреймворк Spiderfoot написан на языке Python .
  • Паучью лапу можно использовать для разведки .
  • Spiderfoot содержит множество модулей. Поскольку это фреймворк, который использует модули для сбора информации.
  • Spiderfoot работает по принципу OSINT .
  • Spiderfoot — это автоматизированная OSINT Framework .
  • Spiderfoot автоматизирует процессы разведки .

Использование Паучья лапка:

  • Spiderfoot используется для разведки .
  • Spiderfoot используется для сбора информации .
  • Spiderfoot работает как сканер для активного и пассивного сканирования цели.
  • Spiderfoot можно использовать для отпечатка домена .
  • Spiderfoot можно использовать для поиска телефонных номеров и адресов электронной почты жертвы.
  • Spiderfoot можно использовать для поиска биткойн-адресов .
  • Spiderfoot можно использовать для сохранения всей сводки сбора информации .
  • Spiderfoot можно использовать для создания графиков сканирования, выполняемого Spiderfoot.
  • Spiderfoot можно использовать для автоматизации GitHub всех процессов сбора информации .

Ссылка на инструмент:

Вы можете клонировать инструмент с GitHub по ссылке. Это ссылка на инструмент. Этот инструмент доступен на Github, вы можете скачать его бесплатно.

Установка Spiderfoot Framework:

1. Откройте свою операционную систему Kali Linux. Переместитесь на рабочий стол с помощью следующей команды. Вы должны перейти на рабочий стол, потому что на рабочем столе вам нужно создать каталог, в который вы должны клонировать инструмент. Используйте следующую команду для перехода на рабочий стол.

cd Desktop

2. Теперь вы на рабочем столе. Здесь вам нужно создать новый каталог с именем spiderfoot. В этом каталоге вы должны клонировать инструмент из Github. Используйте следующую команду, чтобы создать новый каталог.

mkdir spiderfoot

3. Теперь используйте следующую команду для перемещения в созданный вами каталог.

cd spiderfoot

4. Теперь вы находитесь в каталоге Spiderfoot. В этом каталоге вы должны клонировать инструмент с GitHub. Используйте следующую команду, чтобы клонировать инструмент из GitHub.

git clone https://github.com/smicallef/spiderfoot

5. Инструмент успешно загружен и клонирован. Теперь, чтобы просмотреть содержимое инструмента, используйте следующую команду.

ls

6. Вы можете видеть, что был создан новый каталог, т.е. Spiderfoot. Вы должны установить инструмент SpiderFoot, используя следующую команду.

cd spiderfoot

7. Теперь вы находитесь в каталоге инструмента. Чтобы просмотреть содержимое каталога, используйте следующую команду.

ls

8. Здесь перечислены все файлы инструмента. Вам может потребоваться установить требования к инструменту. Используйте следующую команду для установки требований.

pip install –r requirements.txt

9. Все требования загружены. Теперь пришло время запустить инструмент. Используйте следующую команду для запуска инструмента.

python3 sf.py

10. Инструмент запрашивает запуск веб-сервера. Используйте следующую команду для запуска веб-сервера, а также инструмента.

python3 ./sf.py -l  127.0.0.1:5001

11. Сервер запущен на IP-адресе 127.0.0.1:5001. Найдите этот IP-адрес в любой адресной строке.

Вы можете видеть, что веб-страница была открыта. Это инструмент, работающий на порту 127.0.0.1:5001. Есть панель инструмента. Панель инструментов содержит историю сканирования, новое сканирование и параметры настройки. Для новой установки нет предыдущей истории сканирования. Если мы щелкнем вкладку нового сканирования, мы увидим возможность начать новое сканирование вместе с целевым начальным полем. Целевое начальное поле может быть целевым IP-адресом, доменным именем или именем поддомена. Существует 3 типа параметров конфигурации для определения процесса сканирования. Это варианты сканирования по использованию, необходимые данные или модули. Каждый параметр конфигурации имеет ряд параметров на выбор. Например, сканирование по вариантам использования допускает как активное, так и пассивное сканирование цели. Это также дает возможность сканировать всю возможную информацию или диапазон информации о цели.

Примеры:

Пример 1:

1. Отсканируйте веб-сайт и получите подробную информацию о веб-сайте.

2. Здесь вы можете видеть, что имя сканирования — это доменное имя, а цель сканирования — scanme.org.

3. Вы получили всю информацию здесь. Вот как вы можете использовать этот инструмент для сканирования.

Пример 2:

1. Использование инструмента Spiderfoot для получения информации об адресе электронной почты.

2. Как вы можете видеть здесь, адрес электронной почты установлен на адрес электронной почты bob@example.com.

3. Вы можете видеть в этой метаинформации, что мы получили все детали, связанные с адресом электронной почты.

Вывод :

Вот как вы можете установить цель и провести разведку с помощью инструмента Spiderfoot. Вы можете получить различную информацию, используя эту структуру. Spiderfoot — это инструмент разведки с открытым исходным кодом. Spiderfoot способен делать почти все, что вам нужно для разведки, в соответствии с вашими потребностями. Spiderfoot работает как интеллектуальный инструмент с открытым исходным кодом. Он интегрируется практически со всеми доступными источниками данных и использует ряд методов анализа данных, что упрощает навигацию по этим данным. Spiderfoot имеет встроенный веб-сервер для обеспечения интуитивно понятного веб-интерфейса, но вы также можете сделать то же самое с помощью интерфейса командной строки.