联系我们联系我们
电子邮箱电子邮箱

SpiderFoot - 一个开源智能自动化工具

[复制链接]

该用户从未签到

maser 发表于 5 天前
57 0
本帖最后由 maser 于 2018-11-9 16:15 编辑

1.jpg

SpIDeFipe是一种开源工具,它被设计为自动化收集关于给定目标的情报的过程,其可以是IP地址、域名、主机名或网络子网。

SpiderFoot可以在进攻中使用,即作为黑盒渗透测试的一部分,用于收集有关目标的信息或防御性地识别您的组织可以自由提供哪些信息供攻击者使用。


2.jpg

要求:
  • 如果您的操作系统是Linux / BSD / Solaris,除了lxml,netaddr,M2Crypto,CherryPy,bs4,请求和Mako模块之外,还需要安装Python 2.7。

要使用PIP安装依赖项,请运行以下命令:

~$ pip install lxml netaddr M2Crypto cherrypy mako requests bs4
在某些发行版上,您必须使用APT代替M2Crypto:

?$ apt-get install python-m2crypto

其他模块(如PyPDF2,SOCKS等)包含在SpiderFoot包中,因此您无需单独安装它们。

  • 如果您使用的是Windows,则不需要安装第三方工具/库,甚至不需要安装Python,因为它是可执行文件!


注意:默认情况下,SpiderFoot不会对连接到其用户界面或通过HTTPS提供服务的用户进行身份验证,因此请避免在可从不受信任的设备访问的服务器/工作站上运行它,因为他们可以远程控制SpiderFoot并启动扫描从您的设备。从SpiderFoot 2.7开始,要使用身份验证和HTTPS,

特征:
  • 利用大量数据源 ; 到目前为止已超过50个,包括SHODAN,RIPE,Whois,PasteBin,Google,SANS等。
  • 设计用于最大数据提取 ; 每个数据都传递给可能感兴趣的模块,以便他们可以提取有价值的信息。从分析中不保存任何已发现的数据。
  • 在Linux和Windows上运行。并且完全开源,所以你可以在GitHub上分叉并随心所欲地做任何事情。
  • 可视化。内置基于JavaScript的可视化或导出到GEXF / CSV以用于其他工具,例如Gephi。
  • 基于Web的UI和CLI。选择易于使用的GUI和强大的命令行界面。浏览图库,查看GUI的屏幕截图。
  • 高度可配置。几乎每个模块都是可配置的,因此您可以定义侵入性和功能级别。
  • 模块化。每个主要功能都是一个用Python编写的模块。随意写自己的,并提交它们成立!
  • SQLite后端。所有扫描结果都存储在本地SQLite数据库中,因此您可以根据自己的内容播放数据。
  • 同时扫描。每个足迹扫描都作为自己的线程运行,因此您可以同时执行许多不同目标的足迹。


文章出处:http://www.effecthacking.com/2017/07/spiderfoot.html





回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发表新帖

小黑屋|手机版|Archiver|华盟论坛 ( 京ICP证070028号 )

Powered by 华盟网 X 8.0  © 2001-2013 Comsenz Inc.  华夏黑客同盟