spiderfoot
v4.0
SpiderFoot ist ein Open-Source-Intelligence-Automatisierungstool (OSINT). Es lässt sich in nahezu jede verfügbare Datenquelle integrieren und nutzt eine Reihe von Methoden zur Datenanalyse, sodass die Daten einfach zu navigieren sind.
SpiderFoot verfügt über einen eingebetteten Webserver für eine übersichtliche und intuitive webbasierte Schnittstelle, kann aber auch vollständig über die Befehlszeile verwendet werden. Es ist in Python 3 geschrieben und MIT-lizenziert .
Brauchen Sie mehr von SpiderFoot? Schauen Sie sich SpiderFoot HX an für:
Die vollständigen Unterschiede zwischen SpiderFoot HX und der Open-Source-Version finden Sie hier.
SpiderFoot kann offensiv (z. B. bei einer Red-Team-Übung oder einem Penetrationstest) zur Aufklärung Ihres Ziels oder defensiv eingesetzt werden, um Informationen darüber zu sammeln, was Sie oder Ihre Organisation möglicherweise über das Internet preisgegeben haben.
Sie können bei einem SpiderFoot-Scan auf die folgenden Entitäten abzielen:
Die über 200 Module von SpiderFoot speisen sich gegenseitig in einem Publisher/Subscriber-Modell, um eine maximale Datenextraktion zu gewährleisten, um Dinge zu tun wie:
Um SpiderFoot zu installieren und auszuführen, benötigen Sie mindestens Python 3.7 und eine Reihe von Python-Bibliotheken, die Sie mit pip installieren können. Wir empfehlen Ihnen, eine Paketversion zu installieren, da der Master oft über hochmoderne Funktionen und Module verfügt, die noch nicht vollständig getestet sind.
wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz
tar zxvf v4.0.tar.gz
cd spiderfoot-4.0
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001
git clone https://github.com/smicallef/spiderfoot.git
cd spiderfoot
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001
Weitere Tutorials finden Sie in der Dokumentation und in unseren Asciinema-Videos.
Egal, ob Sie Mitwirkender, Benutzer oder einfach nur neugierig auf SpiderFoot und OSINT im Allgemeinen sind, wir würden uns freuen, wenn Sie unserer Community beitreten! SpiderFoot verfügt jetzt über einen Discord-Server, auf dem Sie die Community um Hilfe bitten, Funktionen anfordern oder einfach nur allgemeines OSINT-Geplauder führen können.
Eine umfassende Beschreibung und Referenz des in SpiderFoot 4.0 eingeführten Korrelationsregelsatzes finden Sie hier.
Schauen Sie sich auch die Datei template.yaml an, um sie durchzugehen. Auch die bestehenden 37 Regeln sind gut lesbar und eignen sich gut als Ausgangspunkt für weitere Regeln.
SpiderFoot verfügt über mehr als 200 Module, von denen die meisten keine API-Schlüssel erfordern , und viele der Module, die API-Schlüssel erfordern , verfügen über eine kostenlose Stufe .
| Name | Beschreibung | Typ |
|---|---|---|
| AbstractAPI | Suchen Sie in AbstractAPI nach Domänen-, Telefon- und IP-Adressinformationen. | Abgestufte API |
| Missbrauch.ch | Überprüfen Sie, ob ein Host/eine Domain, eine IP-Adresse oder ein Netblock laut Abuse.ch bösartig ist. | Kostenlose API |
| MissbrauchIPDB | Überprüfen Sie anhand der Blacklist von AbuseIPDB.com, ob eine IP-Adresse schädlich ist. | Abgestufte API |
| Abusix Mail Intelligence | Überprüfen Sie, ob ein Netzblock oder eine IP-Adresse in der Blacklist von Abusix Mail Intelligence enthalten ist. | Abgestufte API |
| Kontofinder | Suchen Sie auf über 500 sozialen und anderen Websites wie Instagram, Reddit usw. nach möglichen zugehörigen Konten. | Intern |
| AdBlock-Check | Prüfen Sie, ob verlinkte Seiten von AdBlock Plus blockiert würden. | Abgestufte API |
| AdGuard DNS | Überprüfen Sie, ob ein Host durch AdGuard DNS blockiert wird. | Kostenlose API |
| Ahmia | Durchsuchen Sie die Tor-Suchmaschine „Ahmia“ nach Erwähnungen des Ziels. | Kostenlose API |
| AlienVault IP-Reputation | Überprüfen Sie, ob eine IP oder ein Netzblock laut der AlienVault IP-Reputationsdatenbank schädlich ist. | Kostenlose API |
| AlienVault OTX | Erhalten Sie Informationen von AlienVault Open Threat Exchange (OTX). | Abgestufte API |
| Amazon S3 Bucket Finder | Suchen Sie nach potenziellen Amazon S3-Buckets, die mit dem Ziel verknüpft sind, und versuchen Sie, deren Inhalte aufzulisten. | Kostenlose API |
| Apple iTunes | Durchsuchen Sie Apple iTunes nach mobilen Apps. | Kostenlose API |
| Archive.org | Identifiziert historische Versionen interessanter Dateien/Seiten der Wayback Machine. | Kostenlose API |
| ARIN | Fragt die ARIN-Registrierung nach Kontaktinformationen ab. | Kostenlose API |
| Azure Blob Finder | Suchen Sie nach potenziellen Azure-Blobs, die dem Ziel zugeordnet sind, und versuchen Sie, deren Inhalte aufzulisten. | Kostenlose API |
| Base64-Decoder | Identifizieren Sie Base64-codierte Zeichenfolgen in URLs, die häufig interessante versteckte Informationen preisgeben. | Intern |
| BGPView | Erhalten Sie Netzwerkinformationen von der BGPView-API. | Kostenlose API |
| Binärer String-Extraktor | Versuchen Sie, Zeichenfolgen im Binärinhalt zu identifizieren. | Intern |
| BinaryEdge | Erhalten Sie Informationen von den Internet-Scansystemen von BinaryEdge.io, einschließlich Verstößen, Schwachstellen, Torrents und passivem DNS. | Abgestufte API |
| Bing (gemeinsame IPs) | Durchsuchen Sie Bing nach Hosts mit derselben IP. | Abgestufte API |
| Bing | Erhalten Sie Informationen von Bing, um Subdomains und Links zu identifizieren. | Abgestufte API |
| Bitcoin-Finder | Identifizieren Sie Bitcoin-Adressen in gescannten Webseiten. | Intern |
| Bitcoin Who is Who | Suchen Sie nach Bitcoin-Adressen anhand der Bitcoin Who's Who-Datenbank mit verdächtigen/böswilligen Adressen. | Abgestufte API |
| BitcoinAbuse | Vergleichen Sie Bitcoin-Adressen mit der Datenbank von bitcoinabuse.com mit verdächtigen/böswilligen Adressen. | Kostenlose API |
| Blockchain | Fragt Blockchain.info ab, um den Saldo der identifizierten Bitcoin-Wallet-Adressen zu ermitteln. | Kostenlose API |
| blocklist.de | Überprüfen Sie, ob ein Netblock oder eine IP laut blocklist.de schädlich ist. | Kostenlose API |
| BotScout | Durchsucht die Datenbank von BotScout.com mit Spam-Bot-IP-Adressen und E-Mail-Adressen. | Abgestufte API |
| botvrij.eu | Überprüfen Sie, ob eine Domain laut botvrij.eu bösartig ist. | Kostenlose API |
| GebautMit | Fragen Sie die Domain-API von BuiltWith.com nach Informationen über den Web-Technologie-Stack, E-Mail-Adressen und mehr Ihres Ziels ab. | Abgestufte API |
| C99 | Fragt die C99-API ab, die verschiedene Daten bietet (Geostandort, Proxy-Erkennung, Telefonsuche usw.). | Kommerzielle API |
| Anrufername | Suchen Sie nach Standort- und Reputationsinformationen für US-Telefonnummern. | Kostenlose API |
| Censys | Erhalten Sie Hostinformationen von Censys.io. | Abgestufte API |
| Zertifikatstransparenz | Sammeln Sie Hostnamen aus historischen Zertifikaten in crt.sh. | Kostenlose API |
| CertSpotter | Sammeln Sie Informationen zu SSL-Zertifikaten über die SSLMate CertSpotter-API. | Abgestufte API |
| CINS-Armeeliste | Überprüfen Sie, ob ein Netzblock oder eine IP-Adresse gemäß der Armeeliste der Collective Intelligence Network Security (CINS) bösartig ist. | Kostenlose API |
| CIRCL.LU | Erhalten Sie Informationen aus den Passive-DNS- und Passive-SSL-Datenbanken von CIRCL.LU. | Kostenlose API |
| CleanBrowsing.org | Überprüfen Sie, ob ein Host durch die DNS-Inhaltsfilter von CleanBrowsing.org blockiert wird. | Kostenlose API |
| CleanTalk-Spam-Liste | Überprüfen Sie, ob ein Netblock oder eine IP-Adresse auf der Spam-IP-Liste von CleanTalk.org steht. | Kostenlose API |
| Clearbit | Suchen Sie nach Namen, Adressen, Domänen und mehr, basierend auf der Suche nach E-Mail-Adressen auf clearbit.com. | Abgestufte API |
| CloudFlare-DNS | Überprüfen Sie, ob ein Host durch CloudFlare DNS blockiert werden würde. | Kostenlose API |
| CoinBlocker-Listen | Überprüfen Sie, ob eine Domain in den CoinBlocker-Listen erscheint. | Kostenlose API |
| CommonCrawl | Sucht nach URLs, die über CommonCrawl.org gefunden wurden. | Kostenlose API |
| Comodo Secure DNS | Überprüfen Sie, ob ein Host durch Comodo Secure DNS blockiert wird. | Abgestufte API |
| Firmennamen-Extraktor | Identifizieren Sie Firmennamen in allen erhaltenen Daten. | Intern |
| Cookie-Extraktor | Extrahieren Sie Cookies aus HTTP-Headern. | Intern |
| Ländernamen-Extraktor | Identifizieren Sie Ländernamen in allen erhaltenen Daten. | Intern |
| Kreditkartennummern-Extraktor | Identifizieren Sie Kreditkartennummern in allen Daten | Intern |
| Crobat-API | Durchsuchen Sie die Crobat-API nach Subdomains. | Kostenlose API |
| Querverweis | Identifizieren Sie, ob andere Domänen mit dem Ziel verbunden sind („Partner“), indem Sie nach Links zurück zu den Zielseiten suchen. | Intern |
| CRXcavator | Durchsuchen Sie CRXcavator nach Chrome-Erweiterungen. | Kostenlose API |
| Benutzerdefinierter Bedrohungs-Feed | Überprüfen Sie, ob ein Host/eine Domain, ein Netblock, eine ASN oder eine IP gemäß Ihrem benutzerdefinierten Feed schädlich ist. | Intern |
| CyberCrime-Tracker.net | Überprüfen Sie, ob ein Host/eine Domäne oder eine IP-Adresse laut CyberCrime-Tracker.net bösartig ist. | Kostenlose API |
| Entprellen | Überprüfen Sie, ob eine E-Mail verfügbar ist | Kostenlose API |
| Enthasht | Sammeln Sie Daten zu Verstößen über die Dehashed-API. | Kommerzielle API |
| Digitaler Ozean-Weltraumfinder | Suchen Sie nach potenziellen Digital Ocean Spaces, die mit dem Ziel verknüpft sind, und versuchen Sie, deren Inhalte aufzulisten. | Kostenlose API |
| DNS-Brute-Forcer | Versucht, Hostnamen durch brutales Erzwingen gebräuchlicher Namen und Iterationen zu identifizieren. | Intern |
| DNS Common SRV | Versucht, Hostnamen durch Brute-Forcing allgemeiner DNS-SRV-Einträge zu identifizieren. | Intern |
| DNS für Familie | Überprüfen Sie, ob ein Host durch DNS für Family blockiert werden würde. | Kostenlose API |
| DNS-Look-aside | Versuchen Sie, die IP-Adressen neben Ihrem Ziel rückwärts aufzulösen, um festzustellen, ob sie miteinander in Zusammenhang stehen. | Intern |
| DNS-Rohdatensätze | Ruft rohe DNS-Einträge wie MX, TXT und andere ab. | Intern |
| DNS-Resolver | Löst identifizierte Hosts und IP-Adressen auf, auch aus Rohinhalten extrahiert. | Intern |
| DNS-Zonenübertragung | Versucht, eine vollständige DNS-Zonenübertragung durchzuführen. | Intern |
| DNSDB | Fragen Sie die DNSDB von FarSight nach historischen und passiven DNS-Daten ab. | Abgestufte API |
| DNSDumpster | Passive Subdomain-Aufzählung mit dem DNSDumpster von HackerTarget | Kostenlose API |
| DNSGrep | Erhalten Sie passive DNS-Informationen vom Rapid7 Sonar Project mithilfe der DNSGrep-API. | Kostenlose API |
| DroneBL | Fragen Sie die DroneBL-Datenbank nach offenen Relays, offenen Proxys, anfälligen Servern usw. ab. | Kostenlose API |
| DuckDuckGo | Fragen Sie die API von DuckDuckGo nach beschreibenden Informationen zu Ihrem Ziel ab. | Kostenlose API |
| E-Mail-Adressen-Extraktor | Identifizieren Sie E-Mail-Adressen in allen erhaltenen Daten. | Intern |
| EmailCrawlr | Durchsuchen Sie EmailCrawlr nach E-Mail-Adressen und Telefonnummern, die einer Domain zugeordnet sind. | Abgestufte API |
| EmailFormat | Suchen Sie nach E-Mail-Adressen auf email-format.com. | Kostenlose API |
| EmailRep | Durchsuchen Sie EmailRep.io nach der Reputation von E-Mail-Adressen. | Abgestufte API |
| Neue Bedrohungen | Überprüfen Sie, ob ein Netzblock oder eine IP-Adresse laut EmergingThreats.net bösartig ist. | Kostenlose API |
| Fehlerzeichenfolgen-Extraktor | Identifizieren Sie häufige Fehlermeldungen in Inhalten wie SQL-Fehler usw. | Intern |
| Ethereum-Adressextraktor | Identifizieren Sie Ethereum-Adressen in gescannten Webseiten. | Intern |
| Etherscan | Fragt etherscan.io ab, um den Restbetrag der identifizierten Ethereum-Wallet-Adressen zu ermitteln. | Kostenlose API |
| Datei-Metadaten-Extraktor | Extrahiert Metadaten aus Dokumenten und Bildern. | Intern |
| Flickr | Durchsuchen Sie Flickr nach Domains, URLs und E-Mails, die sich auf die angegebene Domain beziehen. | Kostenlose API |
| Focsec | Suchen Sie nach IP-Adressinformationen von Focsec. | Abgestufte API |
| FortiGuard Antispam | Überprüfen Sie, ob eine IP-Adresse laut FortiGuard Antispam schädlich ist. | Kostenlose API |
| Betrüger | Erhalten Sie Bedrohungsinformationen von Fraudguard.io | Abgestufte API |
| F-Secure Riddler.io | Erhalten Sie Netzwerkinformationen von der F-Secure Riddler.io-API. | Kommerzielle API |
| Vollständiger Kontakt | Sammeln Sie Domänen- und E-Mail-Informationen über die FullContact.com-API. | Abgestufte API |
| FullHunt | Identifizieren Sie die Angriffsfläche der Domäne mithilfe der FullHunt-API. | Abgestufte API |
| Github | Identifizieren Sie zugehörige öffentliche Code-Repositorys auf Github. | Kostenlose API |
| GLEIF | Suchen Sie nach Unternehmensinformationen bei der Global Legal Entity Identifier Foundation (GLEIF). | Abgestufte API |
| Google Maps | Identifiziert potenzielle physische Adressen und Breiten-/Längenkoordinaten. | Abgestufte API |
| Google Object Storage Finder | Suchen Sie nach potenziellen Google Object Storage-Buckets, die mit dem Ziel verknüpft sind, und versuchen Sie, deren Inhalte aufzulisten. | Kostenlose API |
| Google SafeBrowsing | Überprüfen Sie, ob die URL in einer der Safe Browsing-Listen enthalten ist. | Kostenlose API |
| Erhalten Sie Informationen von der Google Custom Search API, um Subdomains und Links zu identifizieren. | Abgestufte API | |
| Gravatar | Rufen Sie Benutzerinformationen von der Gravatar-API ab. | Kostenlose API |
| Grayhat-Krieg | Suchen Sie nach Bucket-Namen, die mit dem Schlüsselwort übereinstimmen, das aus einer Domain über die Grayhat-API extrahiert wurde. | Abgestufte API |
| Grüner Schnee | Überprüfen Sie, ob ein Netblock oder eine IP-Adresse laut greensnow.co bösartig ist. | Kostenlose API |
| grep.app | Durchsuchen Sie die grep.app-API nach Links und E-Mails, die sich auf die angegebene Domain beziehen. | Kostenlose API |
| GreyNoise-Community | Erhalten Sie IP-Anreicherungsdaten von der GreyNoise Community API | Abgestufte API |
| GreyNoise | Erhalten Sie IP-Anreicherungsdaten von GreyNoise | Abgestufte API |
| HackerOne (inoffiziell) | Überprüfen Sie den externen Schwachstellen-Scan-/Meldedienst h1.nobbd.de, um zu sehen, ob das Ziel aufgeführt ist. | Kostenlose API |
| HackerTarget | Durchsuchen Sie HackerTarget.com nach Hosts mit derselben IP. | Kostenlose API |
| Hash-Extraktor | Identifizieren Sie MD5- und SHA-Hashes in Webinhalten, Dateien und mehr. | Intern |
| HaveIBeenPwned | Suchen Sie auf HaveIBeenPwned.com nach gehackten E-Mail-Adressen, die bei Verstößen identifiziert wurden. | Kommerzielle API |
| Kennung des Hosting-Anbieters | Finden Sie heraus, ob identifizierte IP-Adressen in bekannte Hosting-Bereiche von Drittanbietern fallen, z. B. Amazon, Azure usw. | Intern |
| Host.io | Erhalten Sie Informationen zu Domainnamen von host.io. | Abgestufte API |
| Extraktor für menschliche Namen | Versuchen Sie, menschliche Namen in abgerufenen Inhalten zu identifizieren. | Intern |
| Hunter.io | Suchen Sie auf Hunter.io nach E-Mail-Adressen und Namen. | Abgestufte API |
| Hybridanalyse | Durchsuchen Sie Hybrid Analysis nach Domänen und URLs, die sich auf das Ziel beziehen. | Kostenlose API |
| IBAN-Nummern-Extraktor | Identifizieren Sie internationale Bankkontonummern (IBANs) in allen Daten. | Intern |
| Iknowwhatyoudownload.com | Suchen Sie auf iknowwhatyoudownload.com nach IP-Adressen, die Torrents verwendet haben. | Abgestufte API |
| IntelligenceX | Erhalten Sie von IntelligenceX Informationen über identifizierte IP-Adressen, Domänen, E-Mail-Adressen und Telefonnummern. | Abgestufte API |
| Interessanter Dateifinder | Identifiziert potenziell interessante Dateien, z. B. Office-Dokumente, ZIP-Dateien. | Intern |
| Internet Storm Center | Überprüfen Sie, ob eine IP-Adresse laut SANS ISC schädlich ist. | Kostenlose API |
| ipapi.co | Fragt ipapi.co ab, um die Geolokalisierung von IP-Adressen mithilfe der ipapi.co-API zu ermitteln | Abgestufte API |
| ipapi.com | Fragt ipapi.com ab, um die Geolokalisierung von IP-Adressen mithilfe der ipapi.com-API zu ermitteln | Abgestufte API |
| IPInfo.io | Identifiziert den physischen Standort von IP-Adressen, die mithilfe von ipinfo.io identifiziert wurden. | Abgestufte API |
| IPQualityScore | Ermitteln Sie mithilfe der IPQualityScore-API, ob das Ziel bösartig ist | Abgestufte API |
| IP-Registrierung | Fragen Sie die Datenbank ipregistry.co nach Reputation und geografischem Standort ab. | Abgestufte API |
| ipstack | Identifiziert den physischen Standort von IP-Adressen, die mithilfe von ipstack.com identifiziert wurden. | Abgestufte API |
| JsonWHOIS.com | Durchsuchen Sie JsonWHOIS.com nach WHOIS-Einträgen, die einer Domain zugeordnet sind. | Abgestufte API |
| Junk-File-Finder | Sucht nach alten/temporären und anderen ähnlichen Dateien. | Intern |
| Schlüsselbasis | Erhalten Sie zusätzliche Informationen zu Domänennamen und identifizierten Benutzernamen. | Kostenlose API |
| Koodous | Durchsuchen Sie Koodous nach mobilen Apps. | Abgestufte API |
| LeakIX | Durchsuchen Sie LeakIX nach Host-Datenlecks, offenen Ports, Software und GeoIP. | Kostenlose API |
| Lecksuche | Durchsucht die Datenbank von Leak-Lookup.com nach Verstößen. | Kostenlose API |
| Maltiversum | Informieren Sie sich über alle böswilligen Aktivitäten im Zusammenhang mit IP-Adressen | Kostenlose API |
| MalwarePatrol | Durchsucht die Datenbank von Malwarepatrol.net nach bösartigen URLs/IPs. | Abgestufte API |
| MetaDefender | Durchsuchen Sie die MetaDefender-API nach IP-Adresse und Domänen-IP-Reputation. | Abgestufte API |
| Mnemonisches PassiveDNS | Erhalten Sie passive DNS-Informationen von PassiveDNS.mnemonic.no. | Kostenlose API |
| multiproxy.org Offene Proxys | Überprüfen Sie, ob eine IP-Adresse gemäß der Liste der offenen Proxys von multiproxy.org ein offener Proxy ist. | Kostenlose API |
| MySpace | Erfassen Sie Benutzernamen und Standort aus MySpace.com-Profilen. | Kostenlose API |
| NameAPI | Überprüfen Sie, ob eine E-Mail verfügbar ist | Abgestufte API |
| NetzwerkeDB | Durchsuchen Sie die NetworksDB.io-API nach IP-Adress- und Domäneninformationen. | Abgestufte API |
| NeutrinoAPI | Durchsuchen Sie NeutrinoAPI nach Telefonstandortinformationen, IP-Adressinformationen und Host-Reputation. | Abgestufte API |
| numverify | Suchen Sie auf numverify.com nach dem Standort der Telefonnummer und den Informationen zum Mobilfunkanbieter. | Abgestufte API |
| Zwiebel.link | Durchsuchen Sie die Tor-Suchmaschine „Onion City“ nach Erwähnungen der Zieldomäne mithilfe der benutzerdefinierten Suche von Google. | Kostenlose API |
| Onionsearchengine.com | Durchsuchen Sie Tor onionsearchengine.com nach Erwähnungen der Zieldomain. | Kostenlose API |
| Onyphe | Überprüfen Sie die Onyphe-Daten (Bedrohungsliste, geografischer Standort, Schwachstellen, Schwachstellen) zu einer bestimmten IP. | Abgestufte API |
| Öffnen Sie Bug Bounty | Überprüfen Sie den externen Schwachstellen-Scan-/Meldedienst openbugbounty.org, um zu sehen, ob das Ziel aufgeführt ist. | Kostenlose API |
| OpenCorporates | Suchen Sie nach Unternehmensinformationen bei OpenCorporates. | Abgestufte API |
| OpenDNS | Prüfen Sie, ob ein Host durch OpenDNS blockiert werden würde. | Kostenlose API |
| OpenNIC-DNS | Löst Hostnamen im alternativen OpenNIC-DNS-System auf. | Kostenlose API |
| OpenPhish | Überprüfen Sie, ob ein Host/eine Domain laut OpenPhish.com bösartig ist. | Kostenlose API |
| OpenStreetMap | Ruft Breiten-/Längenkoordinaten für physische Adressen von der OpenStreetMap-API ab. | Kostenlose API |
| Seiteninformationen | Informieren Sie sich über Webseiten (verwenden sie Passwörter, enthalten sie Formulare usw.) | Intern |
| PasteBin | PasteBin-Suche (über die Google Search API) zur Identifizierung verwandter Inhalte. | Abgestufte API |
| PGP-Schlüsselserver | Suchen Sie nach Domänen und E-Mail-Adressen in PGP-Public-Key-Servern. | Intern |
| PhishStats | Überprüfen Sie, ob ein Netblock oder eine IP-Adresse laut PhishStats bösartig ist. | Kostenlose API |
| PhishTank | Überprüfen Sie, ob ein Host/eine Domain laut PhishTank bösartig ist. | Kostenlose API |
| Telefonnummern-Extraktor | Identifizieren Sie Telefonnummern auf gecrackten Webseiten. | Intern |
| Port-Scanner – TCP | Sucht nach häufig geöffneten TCP-Ports auf mit dem Internet verbundenen Systemen. | Intern |
| Projekt Honey Pot | Fragen Sie die Project Honey Pot-Datenbank nach IP-Adressen ab. | Kostenlose API |
| ProjectDiscovery-Chaos | Suchen Sie mit chaos.projectdiscovery.io nach Hosts/Subdomains | Kommerzielle API |
| Psbdmp | Überprüfen Sie psbdmp.cc (PasteBin Dump) auf potenziell gehackte E-Mails und Domänen. | Kostenlose API |
| Pulsierender Tauchgang | Erhalten Sie Informationen von der Pulsedive-API. | Abgestufte API |
| PunkSpider | Überprüfen Sie den QOMPLX-Dienst punkspider.io, um festzustellen, ob das Ziel als anfällig aufgeführt ist. | Kostenlose API |
| Quad9 | Überprüfen Sie, ob ein Host durch Quad9 DNS blockiert werden würde. | Kostenlose API |
| ReverseWhois | Reverse Whois-Suche mit reversewhois.io. | Kostenlose API |
| REIF | Fragt die RIPE-Registrierung ab (einschließlich ARIN-Daten), um Netzblöcke und andere Informationen zu identifizieren. | Kostenlose API |
| RiskIQ | Erhalten Sie Informationen aus den Passive-DNS- und Passive-SSL-Datenbanken von RiskIQ (ehemals PassiveTotal). | Abgestufte API |
| Robtex | Durchsuchen Sie Robtex.com nach Hosts mit derselben IP. | Kostenlose API |
| Suchcode | Durchsuchen Sie den Suchcode nach Code-Repositories, in denen die Zieldomäne erwähnt wird. | Kostenlose API |
| SecurityTrails | Erhalten Sie passive DNS- und andere Informationen von SecurityTrails | Abgestufte API |
| Seon | Fragt seon.io ab, um Informationen über IP-Adressen, E-Mail-Adressen und Telefonnummern zu sammeln | Kommerzielle API |
| SHODAN | Erhalten Sie von SHODAN Informationen über identifizierte IP-Adressen. | Abgestufte API |
| Ähnlicher Domain-Finder | Durchsuchen Sie verschiedene Quellen, um ähnlich aussehende Domainnamen zu identifizieren, zum Beispiel besetzte Domains. | Intern |
| Skymem | Suchen Sie auf Skymem nach E-Mail-Adressen. | Kostenlose API |
| SlideShare | Erfassen Sie Namen und Standort aus SlideShare-Profilen. | Kostenlose API |
| Snov | Sammeln Sie verfügbare E-Mail-IDs von identifizierten Domänen | Abgestufte API |
| Soziale Links | Fragt SocialLinks.io ab, um Informationen von Social-Media-Plattformen und dem Dark Web zu sammeln. | Kommerzielle API |
| Social-Media-Profilfinder | Versucht, die Social-Media-Profile für identifizierte Personennamen zu ermitteln. | Abgestufte API |
| Kennung des sozialen Netzwerks | Identifizieren Sie die Präsenz in sozialen Netzwerken wie LinkedIn, Twitter und anderen. | Intern |
| SORBEN | Fragen Sie die SORBS-Datenbank nach offenen Relays, offenen Proxys, anfälligen Servern usw. ab. | Kostenlose API |
| SpamCop | Überprüfen Sie, ob ein Netblock oder eine IP-Adresse in der SpamCop-Datenbank vorhanden ist. | Kostenlose API |
| Spamhaus Zen | Überprüfen Sie, ob ein Netblock oder eine IP-Adresse in der Spamhaus Zen-Datenbank vorhanden ist. | Kostenlose API |
| spur.us | Informieren Sie sich über alle böswilligen Aktivitäten im Zusammenhang mit gefundenen IP-Adressen | Kommerzielle API |
| SpyOnWeb | Durchsuchen Sie SpyOnWeb nach Hosts, die dieselbe IP-Adresse, denselben Google Analytics-Code oder denselben Google Adsense-Code teilen. | Abgestufte API |
| SSL-Zertifikatanalysator | Sammeln Sie Informationen zu SSL-Zertifikaten, die von den HTTPS-Sites des Ziels verwendet werden. | Intern |
| StackOverflow | Durchsuchen Sie StackOverflow nach Erwähnungen einer Zieldomäne. Gibt potenziell verwandte Informationen zurück. | Abgestufte API |
| Steven Black moderiert | Überprüfen Sie anhand der Steven Black Hosts-Liste, ob eine Domain bösartig ist (Malware oder Adware). | Kostenlose API |
| Seltsame Header-ID | Erhalten Sie nicht standardmäßige HTTP-Header, die von Webservern zurückgegeben werden. | Intern |
| Subdomain-Übernahme-Checker | Prüfen Sie, ob verbundene Subdomains anfällig für Übernahmen sind. | Intern |
| Sublist3r PassiveDNS | Passive Subdomain-Aufzählung mit der API von Sublist3r | Kostenlose API |
| ÜBERBL | Überprüfen Sie, ob ein Netzblock, eine IP-Adresse oder eine Domain auf der SURBL-Blacklist steht. | Kostenlose API |
| Talos-Geheimdienst | Überprüfen Sie laut TalosIntelligence, ob ein Netzblock oder eine IP-Adresse bösartig ist. | Kostenlose API |
| TextMagic | Rufen Sie den Telefonnummerntyp von der TextMagic-API ab | Abgestufte API |
| Bedrohungsstörsender | Überprüfen Sie, ob eine IP-Adresse laut ThreatJammer.com bösartig ist | Abgestufte API |
| ThreatCrowd | Erhalten Sie von ThreatCrowd Informationen über identifizierte IP-Adressen, Domänen und E-Mail-Adressen. | Kostenlose API |
| ThreatFox | Überprüfen Sie, ob eine IP-Adresse laut ThreatFox bösartig ist. | Kostenlose API |
| ThreatMiner | Erhalten Sie Informationen aus der ThreatMiner-Datenbank für passives DNS und Bedrohungsinformationen. | Kostenlose API |
| TLD-Sucher | Durchsuchen Sie alle Internet-TLDs nach Domains mit demselben Namen wie das Ziel (dies kann sehr langsam sein). | Intern |
| Werkzeug - CMSeeK | Identifizieren Sie, welches Content Management System (CMS) verwendet werden könnte. | Werkzeug |
| Tool - DNSTwist | Identifizieren Sie mithilfe einer lokalen DNSTwist-Installation Bitsquatting-, Tippfehler- und andere ähnliche Domänen wie das Ziel. | Werkzeug |
| Tool – nbtscan | Sucht nach offenen NETBIOS-Nameservern im Netzwerk Ihres Ziels. | Werkzeug |
| Werkzeug - Nmap | Identifizieren Sie, welches Betriebssystem verwendet werden könnte. | Werkzeug |
| Werkzeug - Kerne | Schneller und anpassbarer Schwachstellenscanner. | Werkzeug |
| Werkzeug - einsechzig | Schneller Scanner zum Auffinden öffentlich zugänglicher SNMP-Dienste. | Werkzeug |
| Werkzeug – Retire.js | Scanner erkennt die Verwendung von JavaScript-Bibliotheken mit bekannten Schwachstellen | Werkzeug |
| Werkzeug - Snallygaster | Findet Dateilecks und andere Sicherheitsprobleme auf HTTP-Servern. | Werkzeug |
| Tool - testssl.sh | Identifizieren Sie verschiedene TLS/SSL-Schwachstellen, darunter Heartbleed, CRIME und ROBOT. | Werkzeug |
| Werkzeug - TruffleHog | Durchsucht Git-Repositories nach Strings und Geheimnissen mit hoher Entropie und dringt tief in die Commit-Historie ein. | Werkzeug |
| Werkzeug - WAFW00F | Identifizieren Sie, welche Web Application Firewall (WAF) auf der angegebenen Website verwendet wird. | Werkzeug |
| Werkzeug - Wappalyzer | Wappalyzer identifiziert Technologien auf Websites. | Werkzeug |
| Tool – WhatWeb | Identifizieren Sie, welche Software auf der angegebenen Website verwendet wird. | Werkzeug |
| TOR-Exit-Knoten | Überprüfen Sie, ob eine IP-Adresse oder ein Netblock in der Tor Metrics-Exit-Knotenliste angezeigt wird. | Kostenlose API |
| FACKEL | Durchsuchen Sie die Tor-Suchmaschine „TORCH“ nach Erwähnungen der Zieldomain. | Kostenlose API |
| Trashpanda | Fragt Trashpanda ab, um Informationen über Erwähnungen des Ziels in Pastesites zu sammeln | Abgestufte API |
| Trumail | Überprüfen Sie, ob eine E-Mail verfügbar ist | Kostenlose API |
| Twilio | Erhalten Sie bei Twilio Informationen zu Telefonnummern. Stellen Sie sicher, dass das Caller Name-Add-on in Twilio installiert ist. | Abgestufte API |
| Erfassen Sie Namen und Standort aus Twitter-Profilen. | Kostenlose API | |
| UCEPROTECT | Überprüfen Sie, ob ein Netblock oder eine IP-Adresse in der UCEPROTECT-Datenbank vorhanden ist. | Kostenlose API |
| URLScan.io | Durchsuchen Sie den URLScan.io-Cache nach Domäneninformationen. | Kostenlose API |
| Venmo | Sammeln Sie Benutzerinformationen von der Venmo-API. | Kostenlose API |
| ViewDNS.info | Identifizieren Sie gemeinsam gehostete Websites und führen Sie Reverse-Whois-Lookups mit ViewDNS.info durch. | Abgestufte API |
| VirusTotal | Erhalten Sie von VirusTotal Informationen über identifizierte IP-Adressen. | Abgestufte API |
| VoIP-Blacklist (VoIPBL) | Überprüfen Sie, ob eine IP-Adresse oder ein Netblock laut VoIP Blacklist (VoIPBL) schädlich ist. | Kostenlose API |
| VXVault.net | Überprüfen Sie, ob eine Domäne oder IP-Adresse laut VXVault.net schädlich ist. | Kostenlose API |
| Web Analytics-Extraktor | Identifizieren Sie Webanalyse-IDs in gecrackten Webseiten und DNS-TXT-Einträgen. | Intern |
| Web-Framework-Identifikator | Identifizieren Sie die Verwendung beliebter Web-Frameworks wie jQuery, YUI und andere. | Intern |
| Webserver-ID | Erhalten Sie Webserver-Banner, um die Versionen der verwendeten Webserver zu identifizieren. | Intern |
| Webspinne | Spidering von Webseiten, um Inhalte für die Suche zu extrahieren. | Intern |
| WhatCMS | Überprüfen Sie die Webtechnologie mithilfe der WhatCMS.org-API. | Abgestufte API |
| Whoisologie | Reverse Whois-Suchen mit Whoisology.com. | Kommerzielle API |
| Whois | Führen Sie eine WHOIS-Suche nach Domänennamen und eigenen Netzblöcken durch. | Intern |
| Whoxy | Reverse Whois-Suchen mit Whoxy.com. | Kommerzielle API |
| WiGLE | Fragen Sie WiGLE ab, um nahegelegene WLAN-Zugangspunkte zu identifizieren. | Kostenlose API |
| Wikileaks | Durchsuchen Sie Wikileaks nach Erwähnungen von Domainnamen und E-Mail-Adressen. | Kostenlose API |
| Wikipedia-Bearbeitungen | Identifizieren Sie Änderungen an Wikipedia-Artikeln, die über eine bestimmte IP-Adresse oder einen bestimmten Benutzernamen vorgenommen wurden. | Kostenlose API |
| XForce-Austausch | Erhalten Sie IP-Reputation und passive DNS-Informationen von IBM X-Force Exchange. | Abgestufte API |
| Yandex-DNS | Überprüfen Sie, ob ein Host von Yandex DNS blockiert wird. | Kostenlose API |
| Zetalytika | Fragen Sie die Zetalytics-Datenbank nach Hosts auf Ihren Zieldomänen ab. | Abgestufte API |
| ZoneFile.io | Durchsuchen Sie die ZoneFiles.io-Domänenabfrage-API nach Domäneninformationen. | Abgestufte API |
| Zone-H-Verunstaltungsprüfung | Überprüfen Sie, ob ein Hostname/eine Domain im RSS-Feed „Special Defacements“ von Zone-h.org erscheint. | Kostenlose API |
Weitere Informationen finden Sie auf der Projektwebsite, einschließlich einer ausführlicheren Dokumentation, Blogbeiträgen mit Tutorials/Anleitungen sowie Informationen zu SpiderFoot HX.
Neueste Updates auf Twitter angekündigt.
