spiderfoot
v4.0
SpiderFoot هي أداة أتمتة استخباراتية مفتوحة المصدر (OSINT). فهو يتكامل مع كل مصدر بيانات متاح تقريبًا ويستخدم مجموعة من الأساليب لتحليل البيانات، مما يجعل التنقل بين هذه البيانات سهلاً.
يحتوي SpiderFoot على خادم ويب مضمن لتوفير واجهة ويب نظيفة وبديهية ولكن يمكن استخدامه أيضًا بالكامل عبر سطر الأوامر. إنه مكتوب بلغة Python 3 ومرخص من معهد ماساتشوستس للتكنولوجيا .
هل تحتاج إلى المزيد من SpiderFoot؟ تحقق من SpiderFoot HX من أجل:
اطلع على المجموعة الكاملة من الاختلافات بين SpiderFoot HX والإصدار مفتوح المصدر هنا.
يمكن استخدام SpiderFoot بشكل هجومي (على سبيل المثال في تمرين الفريق الأحمر أو اختبار الاختراق) لاستطلاع هدفك أو بشكل دفاعي لجمع معلومات حول ما قد تكون أنت أو مؤسستك قد كشفته عبر الإنترنت.
يمكنك استهداف الكيانات التالية في فحص SpiderFoot:
تقوم وحدات SpiderFoot التي يزيد عددها عن 200 وحدة بتغذية بعضها البعض في نموذج الناشر/المشترك لضمان أقصى قدر من استخراج البيانات للقيام بأشياء مثل:
لتثبيت SpiderFoot وتشغيله، تحتاج إلى Python 3.7 على الأقل وعدد من مكتبات Python التي يمكنك تثبيتها باستخدام pip . نوصيك بتثبيت إصدار مُعبأ نظرًا لأن الإصدار الرئيسي غالبًا ما يحتوي على ميزات ووحدات متطورة لم يتم اختبارها بالكامل.
wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz
tar zxvf v4.0.tar.gz
cd spiderfoot-4.0
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001
git clone https://github.com/smicallef/spiderfoot.git
cd spiderfoot
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001
تحقق من الوثائق ومقاطع الفيديو الخاصة بنا asciinema لمزيد من البرامج التعليمية.
سواء كنت مساهمًا أو مستخدمًا أو مجرد فضول بشأن SpiderFoot وOSINT بشكل عام، فنحن نود انضمامك إلى مجتمعنا! يمتلك SpiderFoot الآن خادم Discord لطلب المساعدة من المجتمع أو طلب الميزات أو مجرد دردشة OSINT العامة.
لدينا كتابة شاملة ومرجع لمجموعة قواعد الارتباط المقدمة في SpiderFoot 4.0 هنا.
قم أيضًا بإلقاء نظرة على ملف template.yaml للتعرف عليه. القواعد الـ 37 الحالية قابلة للقراءة تمامًا وجيدة كنقاط بداية لقواعد إضافية.
يحتوي SpiderFoot على أكثر من 200 وحدة، معظمها لا يتطلب مفاتيح واجهة برمجة التطبيقات (API) ، والعديد من الوحدات التي تتطلب مفاتيح واجهة برمجة التطبيقات (API) لديها طبقة مجانية .
| اسم | وصف | يكتب |
|---|---|---|
| AbstractAPI | ابحث عن معلومات المجال والهاتف وعنوان IP من AbstractAPI. | واجهة برمجة التطبيقات المتدرجة |
| Abuse.ch | تحقق مما إذا كان المضيف/المجال أو عنوان IP أو netblock ضارًا وفقًا لـ Abuse.ch. | واجهة برمجة التطبيقات المجانية |
| إساءة استخدام IPDB | تحقق مما إذا كان عنوان IP ضارًا وفقًا للقائمة السوداء لـ AbuseIPDB.com. | واجهة برمجة التطبيقات المتدرجة |
| ذكاء البريد Abusix | تحقق مما إذا كان عنوان netblock أو IP موجودًا في القائمة السوداء لـ Abusix Mail Intelligence. | واجهة برمجة التطبيقات المتدرجة |
| مكتشف الحساب | ابحث عن الحسابات المرتبطة المحتملة على أكثر من 500 موقع اجتماعي ومواقع أخرى مثل Instagram وReddit وما إلى ذلك. | داخلي |
| فحص AdBlock | تحقق مما إذا كان سيتم حظر الصفحات المرتبطة بواسطة AdBlock Plus. | واجهة برمجة التطبيقات المتدرجة |
| AdGuard DNS | تحقق مما إذا كان سيتم حظر المضيف بواسطة AdGuard DNS. | واجهة برمجة التطبيقات المجانية |
| احميا | ابحث في محرك بحث Tor 'Ahmia' عن ذكر الهدف. | واجهة برمجة التطبيقات المجانية |
| سمعة AlienVault IP | تحقق مما إذا كان عنوان IP أو netblock ضارًا وفقًا لقاعدة بيانات AlienVault IP Reputation. | واجهة برمجة التطبيقات المجانية |
| AlienVault OTX | الحصول على المعلومات من AlienVault Open Threat Exchange (OTX) | واجهة برمجة التطبيقات المتدرجة |
| مكتشف دلو أمازون S3 | ابحث عن حاويات Amazon S3 المحتملة المرتبطة بالهدف وحاول إدراج محتوياتها. | واجهة برمجة التطبيقات المجانية |
| أبل اي تيونز | ابحث في Apple iTunes عن تطبيقات الهاتف المحمول. | واجهة برمجة التطبيقات المجانية |
| Archive.org | يحدد الإصدارات التاريخية من الملفات/الصفحات المثيرة للاهتمام من Wayback Machine. | واجهة برمجة التطبيقات المجانية |
| أرين | الاستعلامات ARIN التسجيل للحصول على معلومات الاتصال. | واجهة برمجة التطبيقات المجانية |
| أزور النقطة مكتشف | ابحث عن نقاط Azure المحتملة المرتبطة بالهدف وحاول إدراج محتوياتها. | واجهة برمجة التطبيقات المجانية |
| فك التشفير Base64 | تحديد السلاسل المشفرة باستخدام Base64 في عناوين URL، والتي غالبًا ما تكشف عن معلومات مخفية مثيرة للاهتمام. | داخلي |
| BGPView | احصل على معلومات الشبكة من BGPView API. | واجهة برمجة التطبيقات المجانية |
| مستخرج سلسلة ثنائية | محاولة التعرف على السلاسل في المحتوى الثنائي. | داخلي |
| BinaryEdge | احصل على معلومات من أنظمة فحص الإنترنت BinaryEdge.io، بما في ذلك الخروقات ونقاط الضعف والسيول وDNS السلبي. | واجهة برمجة التطبيقات المتدرجة |
| بنج (عناوين IP المشتركة) | ابحث في Bing عن المضيفين الذين يتشاركون نفس عنوان IP. | واجهة برمجة التطبيقات المتدرجة |
| بنج | احصل على معلومات من bing لتحديد النطاقات الفرعية والروابط. | واجهة برمجة التطبيقات المتدرجة |
| مكتشف البيتكوين | تحديد عناوين البيتكوين في صفحات الويب المحذوفة. | داخلي |
| بيتكوين من هو | تحقق من عناوين Bitcoin مقابل قاعدة بيانات Bitcoin Who's Who للعناوين المشبوهة/الخبيثة. | واجهة برمجة التطبيقات المتدرجة |
| BitcoinAbuse | تحقق من عناوين Bitcoin مقابل قاعدة بيانات bitcoinabuse.com للعناوين المشبوهة/الخبيثة. | واجهة برمجة التطبيقات المجانية |
| بلوكتشين | الاستعلام عن blockchain.info للعثور على رصيد عناوين محفظة البيتكوين المحددة. | واجهة برمجة التطبيقات المجانية |
| blocklist.de | تحقق مما إذا كان netblock أو IP ضارًا وفقًا لموقع blocklist.de. | واجهة برمجة التطبيقات المجانية |
| BotScout | يبحث في قاعدة بيانات BotScout.com لعناوين IP الخاصة ببرامج البريد العشوائي وعناوين البريد الإلكتروني. | واجهة برمجة التطبيقات المتدرجة |
| botvrij.eu | تحقق مما إذا كان المجال ضارًا وفقًا لـ botvrij.eu. | واجهة برمجة التطبيقات المجانية |
| بنيت مع | الاستعلام عن Domain API الخاص بـ BuildWith.com للحصول على معلومات حول مجموعة تقنيات الويب الخاصة بالهدف وعناوين البريد الإلكتروني والمزيد. | واجهة برمجة التطبيقات المتدرجة |
| C99 | يستعلم عن C99 API الذي يقدم بيانات متنوعة (الموقع الجغرافي، واكتشاف الوكيل، والبحث عن الهاتف، وما إلى ذلك). | واجهة برمجة التطبيقات التجارية |
| اسم المتصل | ابحث عن موقع رقم الهاتف الأمريكي ومعلومات السمعة. | واجهة برمجة التطبيقات المجانية |
| سينسيس | احصل على معلومات المضيف من Censys.io. | واجهة برمجة التطبيقات المتدرجة |
| شفافية الشهادة | جمع أسماء المضيفين من الشهادات التاريخية في crt.sh. | واجهة برمجة التطبيقات المجانية |
| سيرت سبوتير | اجمع معلومات حول شهادات SSL من SSLMate CertSpotter API. | واجهة برمجة التطبيقات المتدرجة |
| قائمة جيش CINS | تحقق مما إذا كان عنوان netblock أو عنوان IP ضارًا وفقًا لقائمة جيش أمن شبكات الاستخبارات الجماعية (CINS). | واجهة برمجة التطبيقات المجانية |
| CIRCL.LU | احصل على معلومات من قواعد بيانات DNS السلبية وSSL السلبية الخاصة بـ CIRCL.LU. | واجهة برمجة التطبيقات المجانية |
| CleanBrowsing.org | تحقق مما إذا كان سيتم حظر المضيف بواسطة مرشحات محتوى CleanBrowsing.org DNS. | واجهة برمجة التطبيقات المجانية |
| قائمة البريد العشوائي CleanTalk | تحقق مما إذا كان عنوان netblock أو عنوان IP مدرجًا في قائمة عناوين IP غير المرغوب فيها على موقع CleanTalk.org. | واجهة برمجة التطبيقات المجانية |
| كليربيت | تحقق من الأسماء والعناوين والمجالات والمزيد بناءً على عمليات البحث عن عناوين البريد الإلكتروني على موقع Clearbit.com. | واجهة برمجة التطبيقات المتدرجة |
| كلاودفلاري DNS | تحقق مما إذا كان سيتم حظر المضيف بواسطة CloudFlare DNS. | واجهة برمجة التطبيقات المجانية |
| قوائم CoinBlocker | تحقق مما إذا كان المجال يظهر في قوائم CoinBlocker. | واجهة برمجة التطبيقات المجانية |
| الزحف المشترك | البحث عن عناوين URL التي تم العثور عليها من خلال CommonCrawl.org. | واجهة برمجة التطبيقات المجانية |
| كومودو DNS الآمن | تحقق مما إذا كان سيتم حظر المضيف بواسطة Comodo Secure DNS. | واجهة برمجة التطبيقات المتدرجة |
| اسم الشركة النازع | تحديد أسماء الشركات في أي بيانات تم الحصول عليها. | داخلي |
| مستخرج ملفات تعريف الارتباط | استخراج ملفات تعريف الارتباط من رؤوس HTTP. | داخلي |
| مستخرج اسم البلد | تحديد أسماء البلدان في أي بيانات تم الحصول عليها. | داخلي |
| مستخرج رقم بطاقة الائتمان | تحديد أرقام بطاقات الائتمان في أي بيانات | داخلي |
| كروبات API | ابحث في Crobat API عن النطاقات الفرعية. | واجهة برمجة التطبيقات المجانية |
| المرجع الترافقي | حدد ما إذا كانت النطاقات الأخرى مرتبطة ("الشركات التابعة") بالهدف من خلال البحث عن روابط تعود إلى الموقع (المواقع) المستهدف. | داخلي |
| CRXcavator | ابحث في CRXcavator عن ملحقات Chrome. | واجهة برمجة التطبيقات المجانية |
| تغذية التهديد المخصصة | تحقق مما إذا كان المضيف/المجال أو netblock أو ASN أو IP ضارًا وفقًا لموجزك المخصص. | داخلي |
| CyberCrim-Tracker.net | تحقق مما إذا كان المضيف/المجال أو عنوان IP ضارًا وفقًا لـ CyberCrime-Tracker.net. | واجهة برمجة التطبيقات المجانية |
| فضح | تحقق مما إذا كان البريد الإلكتروني يمكن التخلص منه | واجهة برمجة التطبيقات المجانية |
| مجزأة | جمع بيانات الاختراق من Dehashed API. | واجهة برمجة التطبيقات التجارية |
| مكتشف مساحة المحيط الرقمي | ابحث عن مساحات المحيط الرقمية المحتملة المرتبطة بالهدف وحاول إدراج محتوياتها. | واجهة برمجة التطبيقات المجانية |
| DNS الغاشمة | محاولات لتحديد أسماء المضيفين من خلال الأسماء الشائعة والتكرارات. | داخلي |
| DNS المشترك SRV | محاولات لتحديد أسماء المضيفين من خلال فرض سجلات DNS SRV الشائعة. | داخلي |
| DNS للعائلة | تحقق مما إذا كان سيتم حظر المضيف بواسطة DNS للعائلة. | واجهة برمجة التطبيقات المجانية |
| نظرة جانبا DNS | حاول إجراء حل عكسي لعناوين IP المجاورة لهدفك لمعرفة ما إذا كانت مرتبطة أم لا. | داخلي |
| سجلات DNS الأولية | يسترد سجلات DNS الأولية مثل MX وTXT وغيرها. | داخلي |
| محلل DNS | يحل المضيفين وعناوين IP المحددة، والمستخرجة أيضًا من المحتوى الأولي. | داخلي |
| نقل منطقة DNS | محاولات لإجراء نقل كامل لمنطقة DNS. | داخلي |
| DNSDB | الاستعلام عن DNSDB الخاص بـ FarSight للحصول على بيانات DNS التاريخية والسلبية. | واجهة برمجة التطبيقات المتدرجة |
| DNSDumpster | تعداد النطاق الفرعي السلبي باستخدام DNSDumpster الخاص بـ HackerTarget | واجهة برمجة التطبيقات المجانية |
| DNSGrep | احصل على معلومات DNS السلبية من مشروع Rapid7 Sonar باستخدام DNSGrep API. | واجهة برمجة التطبيقات المجانية |
| DroneBL | استعلم عن قاعدة بيانات DroneBL للمرحلات المفتوحة والوكلاء المفتوحين والخوادم الضعيفة وما إلى ذلك. | واجهة برمجة التطبيقات المجانية |
| دك دك جو | استعلم عن واجهة برمجة تطبيقات DuckDuckGo للحصول على معلومات وصفية حول هدفك. | واجهة برمجة التطبيقات المجانية |
| مستخرج عنوان البريد الإلكتروني | تحديد عناوين البريد الإلكتروني في أي بيانات تم الحصول عليها. | داخلي |
| البريد الإلكتروني الزاحف | ابحث في EmailCrawlr عن عناوين البريد الإلكتروني وأرقام الهواتف المرتبطة بالمجال. | واجهة برمجة التطبيقات المتدرجة |
| تنسيق البريد الإلكتروني | ابحث عن عناوين البريد الإلكتروني على email-format.com. | واجهة برمجة التطبيقات المجانية |
| مندوب البريد الإلكتروني | ابحث في EmailRep.io عن سمعة عنوان البريد الإلكتروني. | واجهة برمجة التطبيقات المتدرجة |
| التهديدات الناشئة | تحقق مما إذا كان عنوان netblock أو عنوان IP ضارًا وفقًا لـ EmergingThreats.net. | واجهة برمجة التطبيقات المجانية |
| خطأ في مستخرج السلسلة | تحديد رسائل الخطأ الشائعة في المحتوى مثل أخطاء SQL وما إلى ذلك. | داخلي |
| مستخرج عنوان الإيثريوم | تحديد عناوين الإيثيريوم في صفحات الويب المحذوفة. | داخلي |
| اثيرسكان | الاستعلام عن etherscan.io للعثور على رصيد عناوين محفظة الايثيريوم المحددة. | واجهة برمجة التطبيقات المجانية |
| مستخرج البيانات الوصفية للملف | استخراج البيانات التعريفية من المستندات والصور. | داخلي |
| فليكر | ابحث في Flickr عن النطاقات وعناوين URL ورسائل البريد الإلكتروني ذات الصلة بالمجال المحدد. | واجهة برمجة التطبيقات المجانية |
| فوكسيك | ابحث عن معلومات عنوان IP من Focsec. | واجهة برمجة التطبيقات المتدرجة |
| FortiGuard مكافحة البريد العشوائي | تحقق مما إذا كان عنوان IP ضارًا وفقًا لـ FortiGuard Antispam. | واجهة برمجة التطبيقات المجانية |
| حارس الاحتيال | احصل على معلومات التهديد من Fraudguard.io | واجهة برمجة التطبيقات المتدرجة |
| F-Secure Riddler.io | احصل على معلومات الشبكة من F-Secure Riddler.io API. | واجهة برمجة التطبيقات التجارية |
| الاتصال الكامل | جمع معلومات المجال والبريد الإلكتروني من FullContact.com API. | واجهة برمجة التطبيقات المتدرجة |
| FullHunt | تحديد سطح هجوم المجال باستخدام FullHunt API. | واجهة برمجة التطبيقات المتدرجة |
| جيثب | تحديد مستودعات التعليمات البرمجية العامة المرتبطة على Github. | واجهة برمجة التطبيقات المجانية |
| GLEIF | ابحث عن معلومات الشركة من Global Legal Entity Identifier Foundation (GLEIF). | واجهة برمجة التطبيقات المتدرجة |
| خرائط جوجل | يحدد العناوين الفعلية المحتملة وإحداثيات خطوط الطول والعرض. | واجهة برمجة التطبيقات المتدرجة |
| جوجل كائن تخزين الباحث | ابحث عن مجموعات Google Object Storage المحتملة المرتبطة بالهدف وحاول إدراج محتوياتها. | واجهة برمجة التطبيقات المجانية |
| التصفح الآمن في جوجل | تحقق مما إذا كان عنوان URL مدرجًا في أي من قوائم التصفح الآمن. | واجهة برمجة التطبيقات المجانية |
| جوجل | احصل على معلومات من Google Custom Search API لتحديد النطاقات الفرعية والروابط. | واجهة برمجة التطبيقات المتدرجة |
| غرفاتار | استرجع معلومات المستخدم من Gravatar API. | واجهة برمجة التطبيقات المجانية |
| حرب غرايهات | ابحث عن أسماء المجموعات المطابقة للكلمة الأساسية المستخرجة من مجال من Grayhat API. | واجهة برمجة التطبيقات المتدرجة |
| جرينسنو | تحقق مما إذا كان عنوان netblock أو IP ضارًا وفقًا لموقع greensnow.co. | واجهة برمجة التطبيقات المجانية |
| grep.app | ابحث في grep.app API عن الروابط ورسائل البريد الإلكتروني المتعلقة بالمجال المحدد. | واجهة برمجة التطبيقات المجانية |
| مجتمع غراي نويز | احصل على بيانات إثراء IP من واجهة برمجة تطبيقات مجتمع GreyNoise | واجهة برمجة التطبيقات المتدرجة |
| الضوضاء الرمادية | احصل على بيانات إثراء IP من GreyNoise | واجهة برمجة التطبيقات المتدرجة |
| HackerOne (غير رسمي) | تحقق من خدمة المسح/الإبلاغ عن الثغرات الخارجية h1.nobbd.de لمعرفة ما إذا كان الهدف مدرجًا أم لا. | واجهة برمجة التطبيقات المجانية |
| HackerTarget | ابحث في HackerTarget.com عن المضيفين الذين يتشاركون نفس عنوان IP. | واجهة برمجة التطبيقات المجانية |
| مستخرج التجزئة | حدد تجزئات MD5 وSHA في محتوى الويب والملفات والمزيد. | داخلي |
| HaveIBeenPwned | تحقق من موقع HaveIBeenPwned.com بحثًا عن عناوين البريد الإلكتروني المخترقة التي تم تحديدها في حالات الخروقات. | واجهة برمجة التطبيقات التجارية |
| معرف مزود الاستضافة | اكتشف ما إذا كانت أي عناوين IP تم تحديدها تقع ضمن نطاقات استضافة الطرف الثالث المعروفة، مثل Amazon وAzure وما إلى ذلك. | داخلي |
| Host.io | احصل على معلومات حول أسماء النطاقات من host.io. | واجهة برمجة التطبيقات المتدرجة |
| مستخرج اسم الإنسان | محاولة التعرف على الأسماء البشرية في المحتوى الذي تم جلبه. | داخلي |
| Hunter.io | تحقق من عناوين البريد الإلكتروني والأسماء على موقع Hunter.io. | واجهة برمجة التطبيقات المتدرجة |
| التحليل الهجين | بحث التحليل المختلط للمجالات وعناوين URL ذات الصلة بالهدف. | واجهة برمجة التطبيقات المجانية |
| برنامج استخراج رقم IBAN | تحديد أرقام الحسابات المصرفية الدولية (IBANs) في أي بيانات. | داخلي |
| Iknowwhatyoudownload.com | تحقق من موقع iknowwhatyoudownload.com بحثًا عن عناوين IP التي تستخدم ملفات التورنت. | واجهة برمجة التطبيقات المتدرجة |
| الذكاءX | احصل على معلومات من IntelligenceX حول عناوين IP والمجالات وعناوين البريد الإلكتروني وأرقام الهواتف المحددة. | واجهة برمجة التطبيقات المتدرجة |
| مكتشف ملفات مثير للاهتمام | يحدد الملفات المحتملة ذات الأهمية، مثل مستندات المكتب والملفات المضغوطة. | داخلي |
| مركز عاصفة الإنترنت | تحقق مما إذا كان عنوان IP ضارًا وفقًا لـ SANS ISC. | واجهة برمجة التطبيقات المجانية |
| ipapi.co | استعلامات ipapi.co لتحديد الموقع الجغرافي لعناوين IP باستخدام ipapi.co API | واجهة برمجة التطبيقات المتدرجة |
| ipapi.com | استعلامات ipapi.com لتحديد الموقع الجغرافي لعناوين IP باستخدام ipapi.com API | واجهة برمجة التطبيقات المتدرجة |
| IPInfo.io | يحدد الموقع الفعلي لعناوين IP المحددة باستخدام ipinfo.io. | واجهة برمجة التطبيقات المتدرجة |
| IPQualityScore | تحديد ما إذا كان الهدف ضارًا باستخدام IPQualityScore API | واجهة برمجة التطبيقات المتدرجة |
| ipregistry | استعلم عن قاعدة بيانات ipregistry.co لمعرفة السمعة والموقع الجغرافي. | واجهة برمجة التطبيقات المتدرجة |
| ipstack | يحدد الموقع الفعلي لعناوين IP المحددة باستخدام ipstack.com. | واجهة برمجة التطبيقات المتدرجة |
| JsonWHOIS.com | ابحث في JsonWHOIS.com عن سجلات WHOIS المرتبطة بالمجال. | واجهة برمجة التطبيقات المتدرجة |
| مكتشف الملفات غير المرغوب فيها | يبحث عن الملفات القديمة/المؤقتة وغيرها من الملفات المشابهة. | داخلي |
| قاعدة المفاتيح | احصل على معلومات إضافية حول أسماء النطاقات وأسماء المستخدمين المحددة. | واجهة برمجة التطبيقات المجانية |
| كودوس | بحث Koodous عن تطبيقات الجوال. | واجهة برمجة التطبيقات المتدرجة |
| تسرب | ابحث في LeakIX عن تسرب بيانات المضيف والمنافذ المفتوحة والبرامج والموقع الجغرافي. | واجهة برمجة التطبيقات المجانية |
| بحث عن التسرب | يبحث في قاعدة بيانات Leak-Lookup.com الخاصة بالانتهاكات. | واجهة برمجة التطبيقات المجانية |
| الكون المتعدد | الحصول على معلومات حول أي أنشطة ضارة تتضمن عناوين IP | واجهة برمجة التطبيقات المجانية |
| MalwarePatrol | يبحث في قاعدة بيانات Malwarepatrol.net عن عناوين URL/عناوين IP الضارة. | واجهة برمجة التطبيقات المتدرجة |
| ميتا ديفيندر | ابحث في MetaDefender API عن عنوان IP وسمعة IP للمجال. | واجهة برمجة التطبيقات المتدرجة |
| ذاكري السلبي | احصل على معلومات DNS السلبية من PassiveDNS.mnemonic.no. | واجهة برمجة التطبيقات المجانية |
| multiproxy.org فتح الوكلاء | تحقق مما إذا كان عنوان IP هو وكيل مفتوح وفقًا لقائمة الوكيل المفتوحة multiproxy.org. | واجهة برمجة التطبيقات المجانية |
| ماي سبيس | جمع اسم المستخدم والموقع من ملفات تعريف MySpace.com. | واجهة برمجة التطبيقات المجانية |
| NameAPI | تحقق مما إذا كان البريد الإلكتروني يمكن التخلص منه | واجهة برمجة التطبيقات المتدرجة |
| NetworksDB | ابحث في NetworksDB.io API عن عنوان IP ومعلومات المجال. | واجهة برمجة التطبيقات المتدرجة |
| نيوترينوAPI | ابحث في NeutrinoAPI عن معلومات موقع الهاتف ومعلومات عنوان IP وسمعة المضيف. | واجهة برمجة التطبيقات المتدرجة |
| ترقيم | ابحث عن موقع رقم الهاتف ومعلومات شركة الاتصالات من numverify.com. | واجهة برمجة التطبيقات المتدرجة |
| البصل. الرابط | ابحث في محرك بحث Tor 'Onion City' عن إشارات للنطاق المستهدف باستخدام بحث Google المخصص. | واجهة برمجة التطبيقات المجانية |
| Onionsearchengine.com | ابحث في Tor onionsearchengine.com عن إشارات المجال المستهدف. | واجهة برمجة التطبيقات المجانية |
| أونيفي | تحقق من بيانات Onyphe (قائمة التهديدات، والموقع الجغرافي، والمعجنات، ونقاط الضعف) حول عنوان IP معين. | واجهة برمجة التطبيقات المتدرجة |
| افتح مكافأة الأخطاء | تحقق من خدمة المسح/الإبلاغ عن الثغرات الخارجية openbugbounty.org لمعرفة ما إذا كان الهدف مدرجًا أم لا. | واجهة برمجة التطبيقات المجانية |
| الشركات المفتوحة | ابحث عن معلومات الشركة من OpenCorporates. | واجهة برمجة التطبيقات المتدرجة |
| أوبن دي إن إس | تحقق مما إذا كان سيتم حظر المضيف بواسطة OpenDNS. | واجهة برمجة التطبيقات المجانية |
| OpenNIC DNS | يحل أسماء المضيفين في نظام DNS البديل OpenNIC. | واجهة برمجة التطبيقات المجانية |
| OpenPhish | تحقق مما إذا كان المضيف/المجال ضارًا وفقًا لموقع OpenPhish.com. | واجهة برمجة التطبيقات المجانية |
| خريطة الشارع المفتوحة | يسترد إحداثيات خطوط الطول والعرض للعناوين الفعلية من OpenStreetMap API. | واجهة برمجة التطبيقات المجانية |
| معلومات الصفحة | الحصول على معلومات حول صفحات الويب (هل تأخذ كلمات مرور، هل تحتوي على نماذج، وما إلى ذلك) | داخلي |
| PasteBin | بحث PasteBin (عبر Google Search API) لتحديد المحتوى ذي الصلة. | واجهة برمجة التطبيقات المتدرجة |
| خوادم مفاتيح PGP | ابحث عن النطاقات وعناوين البريد الإلكتروني في خوادم المفاتيح العامة لـ PGP. | داخلي |
| إحصائيات التصيد | تحقق مما إذا كان عنوان netblock أو IP ضارًا وفقًا لـ PhishStats. | واجهة برمجة التطبيقات المجانية |
| PhishTank | تحقق مما إذا كان المضيف/المجال ضارًا وفقًا لـ PhishTank. | واجهة برمجة التطبيقات المجانية |
| مستخرج رقم الهاتف | تحديد أرقام الهواتف في صفحات الويب المحذوفة. | داخلي |
| ماسح المنافذ - TCP | يقوم بالمسح بحثًا عن منافذ TCP المفتوحة بشكل شائع على الأنظمة التي تواجه الإنترنت. | داخلي |
| مشروع وعاء العسل | الاستعلام عن قاعدة بيانات Project Honey Pot لعناوين IP. | واجهة برمجة التطبيقات المجانية |
| مشروع اكتشاف الفوضى | ابحث عن المضيفين/النطاقات الفرعية باستخدام Chaos.projectdiscovery.io | واجهة برمجة التطبيقات التجارية |
| بسبدمبة | تحقق من psbdmp.cc (PasteBin Dump) بحثًا عن رسائل البريد الإلكتروني والمجالات التي يحتمل أن تكون مخترقة. | واجهة برمجة التطبيقات المجانية |
| نبضي | احصل على المعلومات من واجهة برمجة تطبيقات Pulsedive. | واجهة برمجة التطبيقات المتدرجة |
| PunkSpider | تحقق من خدمة QOMPLX punkspider.io لمعرفة ما إذا كان الهدف مدرجًا على أنه عرضة للخطر. | واجهة برمجة التطبيقات المجانية |
| رباعية9 | تحقق مما إذا كان سيتم حظر المضيف بواسطة Quad9 DNS. | واجهة برمجة التطبيقات المجانية |
| عكسWhois | عكس عمليات بحث Whois باستخدام عكس whois.io. | واجهة برمجة التطبيقات المجانية |
| ناضجة | يستعلم عن سجل RIPE (يتضمن بيانات ARIN) لتحديد كتل الشبكة والمعلومات الأخرى. | واجهة برمجة التطبيقات المجانية |
| ريسك آي كيو | احصل على معلومات من قواعد بيانات DNS السلبية وSSL السلبية الخاصة بـ RiskIQ (المعروفة سابقًا باسم PassiveTotal). | واجهة برمجة التطبيقات المتدرجة |
| روبتكس | ابحث في Robtex.com عن المضيفين الذين يتشاركون نفس عنوان IP. | واجهة برمجة التطبيقات المجانية |
| رمز البحث | ابحث في رمز البحث عن مستودعات التعليمات البرمجية مع ذكر المجال المستهدف. | واجهة برمجة التطبيقات المجانية |
| مسارات الأمن | احصل على DNS السلبي والمعلومات الأخرى من SecurityTrails | واجهة برمجة التطبيقات المتدرجة |
| سيون | الاستعلامات seon.io لجمع معلومات استخباراتية حول عناوين IP وعناوين البريد الإلكتروني وأرقام الهواتف | واجهة برمجة التطبيقات التجارية |
| شودان | احصل على معلومات من SHODAN حول عناوين IP المحددة. | واجهة برمجة التطبيقات المتدرجة |
| مكتشف المجال المماثل | ابحث في مصادر مختلفة لتحديد أسماء النطاقات المتشابهة، على سبيل المثال النطاقات المحتلّة. | داخلي |
| سكايميم | ابحث عن عناوين البريد الإلكتروني على Skymem. | واجهة برمجة التطبيقات المجانية |
| مشاركة الشرائح | جمع الاسم والموقع من ملفات تعريف SlideShare. | واجهة برمجة التطبيقات المجانية |
| سنوف | جمع معرفات البريد الإلكتروني المتاحة من المجالات المحددة | واجهة برمجة التطبيقات المتدرجة |
| الروابط الاجتماعية | استعلامات SocialLinks.io لجمع المعلومات الاستخبارية من منصات التواصل الاجتماعي والويب المظلم. | واجهة برمجة التطبيقات التجارية |
| مكتشف الملف الشخصي لوسائل التواصل الاجتماعي | يحاول اكتشاف ملفات تعريف الوسائط الاجتماعية للأسماء البشرية المحددة. | واجهة برمجة التطبيقات المتدرجة |
| معرف الشبكة الاجتماعية | تحديد التواجد على شبكات التواصل الاجتماعي مثل LinkedIn وTwitter وغيرها. | داخلي |
| سورب | الاستعلام عن قاعدة بيانات SORBS للمرحلات المفتوحة، والوكلاء المفتوحين، والخوادم الضعيفة، وما إلى ذلك. | واجهة برمجة التطبيقات المجانية |
| SpamCop | تحقق مما إذا كان عنوان netblock أو IP موجودًا في قاعدة بيانات SpamCop. | واجهة برمجة التطبيقات المجانية |
| سبامهاوس زين | تحقق مما إذا كان عنوان netblock أو IP موجودًا في قاعدة بيانات Spamhaus Zen. | واجهة برمجة التطبيقات المجانية |
| spur.us | احصل على معلومات حول أي أنشطة ضارة تم العثور عليها تتضمن عناوين IP | واجهة برمجة التطبيقات التجارية |
| SpyOnWeb | ابحث في SpyOnWeb عن المضيفين الذين يتشاركون نفس عنوان IP أو رمز Google Analytics أو رمز Google Adsense. | واجهة برمجة التطبيقات المتدرجة |
| محلل شهادة SSL | جمع معلومات حول شهادات SSL التي تستخدمها مواقع HTTPS الخاصة بالهدف. | داخلي |
| StackOverflow | ابحث في StackOverflow عن أي إشارات للمجال المستهدف. إرجاع المعلومات ذات الصلة المحتملة. | واجهة برمجة التطبيقات المتدرجة |
| المضيفين ستيفن بلاك | تحقق مما إذا كان المجال ضارًا (برامج ضارة أو برامج إعلانية) وفقًا لقائمة ستيفن بلاك هوستس. | واجهة برمجة التطبيقات المجانية |
| معرف رأس غريب | احصل على رؤوس HTTP غير القياسية التي يتم إرجاعها بواسطة خوادم الويب. | داخلي |
| مدقق الاستيلاء على النطاق الفرعي | تحقق مما إذا كانت النطاقات الفرعية التابعة معرضة للاستيلاء. | داخلي |
| القائمة الفرعية 3r PassiveDNS | تعداد النطاق الفرعي السلبي باستخدام واجهة برمجة تطبيقات Sublist3r | واجهة برمجة التطبيقات المجانية |
| سوربل | تحقق مما إذا كان netblock أو عنوان IP أو المجال موجودًا في القائمة السوداء لـ SURBL. | واجهة برمجة التطبيقات المجانية |
| الاستخبارات تالوس | تحقق مما إذا كان عنوان netblock أو IP ضارًا وفقًا لـ TalosIntelligence. | واجهة برمجة التطبيقات المجانية |
| TextMagic | الحصول على نوع رقم الهاتف من TextMagic API | واجهة برمجة التطبيقات المتدرجة |
| جهاز تشويش التهديد | تحقق مما إذا كان عنوان IP ضارًا وفقًا لموقع ThreatJammer.com | واجهة برمجة التطبيقات المتدرجة |
| ثريت كراود | احصل على معلومات من ThreatCrowd حول عناوين IP والمجالات وعناوين البريد الإلكتروني المحددة. | واجهة برمجة التطبيقات المجانية |
| ثريت فوكس | تحقق مما إذا كان عنوان IP ضارًا وفقًا لـ ThreatFox. | واجهة برمجة التطبيقات المجانية |
| ثريتمينر | احصل على معلومات من قاعدة بيانات ThreatMiner لـ DNS السلبي ومعلومات التهديدات. | واجهة برمجة التطبيقات المجانية |
| باحث TLD | ابحث في جميع نطاقات TLD على الإنترنت عن النطاقات التي تحمل نفس اسم الهدف (قد يكون هذا بطيئًا للغاية). | داخلي |
| الأداة -CMSeeK | تحديد نظام إدارة المحتوى (CMS) الذي يمكن استخدامه. | أداة |
| الأداة - DNSTwist | حدد منطقة جلوس البت والأخطاء المطبعية وغيرها من المجالات المشابهة للهدف باستخدام تثبيت DNSTwist المحلي. | أداة |
| الأداة - nbtscan | يقوم بالمسح بحثًا عن خوادم أسماء NETBIOS المفتوحة على الشبكة المستهدفة. | أداة |
| الأداة - نماب | تحديد نظام التشغيل الذي يمكن استخدامه. | أداة |
| الأداة - النوى | ماسح ضوئي سريع وقابل للتخصيص. | أداة |
| الأداة - واحد وستين | ماسح ضوئي سريع للعثور على خدمات SNMP المكشوفة للعامة. | أداة |
| الأداة - Retire.js | يكتشف الماسح الضوئي استخدام مكتبات JavaScript ذات الثغرات الأمنية المعروفة | أداة |
| الأداة - snallygaster | يجد تسربات الملفات ومشاكل الأمان الأخرى على خوادم HTTP. | أداة |
| الأداة - الاختباراتsl.sh | تحديد نقاط الضعف المختلفة لـ TLS/SSL، بما في ذلك Heartbleed وCRIME وROBOT. | أداة |
| الأداة - TruffleHog | يبحث في مستودعات git عن سلاسل وأسرار عالية الإنتروبيا، ويتعمق في تاريخ الالتزام. | أداة |
| الأداة - WAFW00F | حدد جدار حماية تطبيق الويب (WAF) المستخدم على موقع الويب المحدد. | أداة |
| الأداة - Wappalyzer | يحدد Wappalyzer التقنيات الموجودة على مواقع الويب. | أداة |
| الأداة - WhatWeb | تحديد البرامج المستخدمة على موقع الويب المحدد. | أداة |
| عقد خروج TOR | تحقق من ظهور عنوان IP أو netblock في قائمة عقدة الخروج الخاصة بـ Tor Metrics. | واجهة برمجة التطبيقات المجانية |
| الشعلة | ابحث في محرك بحث Tor 'TORCH' عن إشارات المجال المستهدف. | واجهة برمجة التطبيقات المجانية |
| تراش باندا | استعلامات Trashpanda لجمع معلومات استخباراتية حول الإشارات إلى الهدف في مواقع اللصق | واجهة برمجة التطبيقات المتدرجة |
| تروميل | تحقق مما إذا كان البريد الإلكتروني يمكن التخلص منه | واجهة برمجة التطبيقات المجانية |
| تويليو | احصل على معلومات من Twilio حول أرقام الهواتف. تأكد من تثبيت الوظيفة الإضافية Caller Name في Twilio. | واجهة برمجة التطبيقات المتدرجة |
| تغريد | جمع الاسم والموقع من الملفات الشخصية على تويتر. | واجهة برمجة التطبيقات المجانية |
| يوسيبروتيكت | تحقق مما إذا كان عنوان netblock أو IP موجودًا في قاعدة بيانات UCEPROTECT. | واجهة برمجة التطبيقات المجانية |
| URLScan.io | ابحث في ذاكرة التخزين المؤقت URLScan.io عن معلومات المجال. | واجهة برمجة التطبيقات المجانية |
| فينمو | جمع معلومات المستخدم من Venmo API. | واجهة برمجة التطبيقات المجانية |
| عرضDNS.info | حدد مواقع الويب المستضافة بشكل مشترك وقم بإجراء عمليات بحث عكسية لـ Whois باستخدام ViewDNS.info. | واجهة برمجة التطبيقات المتدرجة |
| فيروس توتال | احصل على معلومات من VirusTotal حول عناوين IP المحددة. | واجهة برمجة التطبيقات المتدرجة |
| القائمة السوداء لـ VoIP (VoIPBL) | تحقق مما إذا كان عنوان IP أو netblock ضارًا وفقًا لقائمة VoIP السوداء (VoIPBL). | واجهة برمجة التطبيقات المجانية |
| VXVault.net | تحقق مما إذا كان المجال أو عنوان IP ضارًا وفقًا لـ VXVault.net. | واجهة برمجة التطبيقات المجانية |
| مستخرج تحليلات الويب | حدد معرفات تحليلات الويب في صفحات الويب المحذوفة وسجلات DNS TXT. | داخلي |
| معرف إطار الويب | التعرف على استخدام أطر عمل الويب الشائعة مثل jQuery وYUI وغيرها. | داخلي |
| معرف خادم الويب | احصل على لافتات خادم الويب لتحديد إصدارات خوادم الويب المستخدمة. | داخلي |
| عنكبوت الويب | Spidering صفحات الويب لاستخراج المحتوى للبحث. | داخلي |
| WhatCMS | تحقق من تقنية الويب باستخدام WhatCMS.org API. | واجهة برمجة التطبيقات المتدرجة |
| علم الهويسولوجي | عكس عمليات بحث Whois باستخدام Whoisology.com. | واجهة برمجة التطبيقات التجارية |
| وويس | قم بإجراء بحث WHOIS على أسماء النطاقات ومجموعات netblock المملوكة. | داخلي |
| هوكسي | عكس عمليات بحث Whois باستخدام Whoxy.com. | واجهة برمجة التطبيقات التجارية |
| ويجل | الاستعلام عن WiGLE لتحديد نقاط وصول WiFi القريبة. | واجهة برمجة التطبيقات المجانية |
| ويكيليكس | ابحث في ويكيليكس عن أسماء النطاقات وعناوين البريد الإلكتروني. | واجهة برمجة التطبيقات المجانية |
| تعديلات ويكيبيديا | تحديد التعديلات على مقالات ويكيبيديا التي تم إجراؤها من عنوان IP أو اسم مستخدم محدد. | واجهة برمجة التطبيقات المجانية |
| اكس فورس للصرافة | الحصول على سمعة IP ومعلومات DNS السلبية من IBM X-Force Exchange. | واجهة برمجة التطبيقات المتدرجة |
| ياندكس DNS | تحقق مما إذا كان سيتم حظر المضيف بواسطة Yandex DNS. | واجهة برمجة التطبيقات المجانية |
| زيتاليتيكس | استعلم عن قاعدة بيانات Zetalytics للمضيفين على المجال (النطاقات) المستهدف. | واجهة برمجة التطبيقات المتدرجة |
| ZoneFile.io | ابحث عن واجهة برمجة تطبيقات استعلام المجال ZoneFiles.io للحصول على معلومات المجال. | واجهة برمجة التطبيقات المتدرجة |
| فحص تشوه المنطقة-H | تحقق مما إذا كان اسم المضيف/المجال يظهر في موجز RSS الخاص بـ Zone-h.org "التشوهات الخاصة". | واجهة برمجة التطبيقات المجانية |
اقرأ المزيد على موقع المشروع، بما في ذلك المزيد من الوثائق الكاملة ومنشورات المدونة مع البرامج التعليمية/الأدلة، بالإضافة إلى معلومات حول SpiderFoot HX.
تم الإعلان عن آخر التحديثات على تويتر.
