spiderfoot
v4.0
SpiderFoot es una herramienta de automatización de inteligencia de código abierto (OSINT). Se integra con casi todas las fuentes de datos disponibles y utiliza una variedad de métodos para el análisis de datos, lo que hace que sea fácil navegar por ellos.
SpiderFoot tiene un servidor web integrado para proporcionar una interfaz web limpia e intuitiva, pero también se puede utilizar completamente a través de la línea de comandos. Está escrito en Python 3 y con licencia MIT .
¿Necesitas más de SpiderFoot? Consulte SpiderFoot HX para:
Vea el conjunto completo de diferencias entre SpiderFoot HX y la versión de código abierto aquí.
SpiderFoot se puede utilizar de forma ofensiva (por ejemplo, en un ejercicio del equipo rojo o en una prueba de penetración) para el reconocimiento de su objetivo o de manera defensiva para recopilar información sobre lo que usted o su organización podrían haber expuesto a través de Internet.
Puede apuntar a las siguientes entidades en un escaneo SpiderFoot:
Los más de 200 módulos de SpiderFoot se alimentan entre sí en un modelo de editor/suscriptor para garantizar la máxima extracción de datos para hacer cosas como:
Para instalar y ejecutar SpiderFoot, necesita al menos Python 3.7 y varias bibliotecas de Python que puede instalar con pip . Le recomendamos que instale una versión empaquetada, ya que master a menudo tendrá funciones y módulos de última generación que no se han probado completamente.
wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz
tar zxvf v4.0.tar.gz
cd spiderfoot-4.0
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001
git clone https://github.com/smicallef/spiderfoot.git
cd spiderfoot
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001
Consulte la documentación y nuestros videos de asciinema para obtener más tutoriales.
Si es colaborador, usuario o simplemente tiene curiosidad sobre SpiderFoot y OSINT en general, ¡nos encantaría que se uniera a nuestra comunidad! SpiderFoot ahora tiene un servidor Discord para buscar ayuda de la comunidad, solicitar funciones o simplemente charlas generales sobre OSINT.
Tenemos un artículo completo y una referencia del conjunto de reglas de correlación introducido en SpiderFoot 4.0 aquí.
También eche un vistazo al archivo template.yaml para verlo. Las 37 reglas existentes también son bastante legibles y buenas como punto de partida para reglas adicionales.
SpiderFoot tiene más de 200 módulos, la mayoría de los cuales no requieren claves API , y muchos de los que sí requieren claves API tienen un nivel gratuito .
| Nombre | Descripción | Tipo |
|---|---|---|
| API abstracta | Busque información de dominio, teléfono y dirección IP en AbstractAPI. | API escalonada |
| abuso.ch | Compruebe si un host/dominio, dirección IP o bloque de red es malicioso según Abuse.ch. | API gratuita |
| AbusoIPDB | Compruebe si una dirección IP es maliciosa según la lista negra de AbuseIPDB.com. | API escalonada |
| Inteligencia de correo Abusix | Compruebe si un bloque de red o una dirección IP está en la lista negra de Abusix Mail Intelligence. | API escalonada |
| Buscador de cuentas | Busque posibles cuentas asociadas en más de 500 redes sociales y otros sitios web como Instagram, Reddit, etc. | Interno |
| Verificación de bloque de anuncios | Compruebe si AdBlock Plus bloqueará las páginas vinculadas. | API escalonada |
| AdGuard DNS | Compruebe si AdGuard DNS bloquearía un host. | API gratuita |
| ahmía | Busque en el motor de búsqueda Tor 'Ahmia' menciones del objetivo. | API gratuita |
| Reputación IP de AlienVault | Compruebe si una IP o un bloque de red es malicioso según la base de datos de reputación de IP de AlienVault. | API gratuita |
| AlienVault OTX | Obtener información de AlienVault Open Threat Exchange (OTX) | API escalonada |
| Buscador de depósitos de Amazon S3 | Busque posibles depósitos de Amazon S3 asociados con el destino e intente enumerar su contenido. | API gratuita |
| iTunes de Apple | Busque aplicaciones móviles en Apple iTunes. | API gratuita |
| Archivo.org | Identifica versiones históricas de archivos/páginas interesantes de Wayback Machine. | API gratuita |
| ARÍN | Consulta el registro ARIN para obtener información de contacto. | API gratuita |
| Buscador de gotas de Azure | Busque posibles blobs de Azure asociados con el destino e intente enumerar su contenido. | API gratuita |
| Decodificador Base64 | Identifique cadenas codificadas en Base64 en URL, que a menudo revelan información oculta interesante. | Interno |
| BGPVer | Obtenga información de red de BGPView API. | API gratuita |
| Extractor de cadenas binarias | Intente identificar cadenas en contenido binario. | Interno |
| Borde binario | Obtenga información de los sistemas de escaneo de Internet de BinaryEdge.io, incluidas infracciones, vulnerabilidades, torrents y DNS pasivo. | API escalonada |
| Bing (IP compartidas) | Busque en Bing hosts que compartan la misma IP. | API escalonada |
| Bing | Obtener información de bing para identificar subdominios y enlaces. | API escalonada |
| Buscador de bitcoins | Identifique direcciones de bitcoin en páginas web raspadas. | Interno |
| Bitcoin quién es quién | Verifique las direcciones de Bitcoin en la base de datos Who's Who de Bitcoin de direcciones sospechosas/maliciosas. | API escalonada |
| Abuso de Bitcoin | Verifique las direcciones de Bitcoin con la base de datos de bitcoinabuse.com de direcciones sospechosas/maliciosas. | API gratuita |
| cadena de bloques | Consulta blockchain.info para encontrar el saldo de las direcciones de billetera bitcoin identificadas. | API gratuita |
| lista de bloqueo.de | Compruebe si un netblock o una IP son maliciosos según blocklist.de. | API gratuita |
| BotScout | Busca en la base de datos de BotScout.com de direcciones IP y direcciones de correo electrónico de spam-bot. | API escalonada |
| botvrij.eu | Compruebe si un dominio es malicioso según botvrij.eu. | API gratuita |
| ConstruidoCon | Consulte la API de dominio de BuiltWith.com para obtener información sobre la tecnología web de su objetivo, direcciones de correo electrónico y más. | API escalonada |
| C99 | Consulta la API C99 que ofrece diversos datos (ubicación geográfica, detección de proxy, búsqueda de teléfono, etc.). | API comercial |
| Nombre de la persona que llama | Busque información de reputación y ubicación de números de teléfono de EE. UU. | API gratuita |
| censys | Obtenga información del host de Censys.io. | API escalonada |
| Transparencia del certificado | Recopile nombres de host de certificados históricos en crt.sh. | API gratuita |
| CertificadoSpotter | Recopile información sobre certificados SSL de SSLMate CertSpotter API. | API escalonada |
| Lista de ejército CINS | Compruebe si un bloque de red o una dirección IP es malicioso según la lista del ejército de Seguridad de redes de inteligencia colectiva (CINS). | API gratuita |
| CIRCL.LU | Obtenga información de las bases de datos Passive DNS y Passive SSL de CIRCL.LU. | API gratuita |
| CleanBrowsing.org | Compruebe si un host sería bloqueado por los filtros de contenido DNS de CleanBrowsing.org. | API gratuita |
| Lista de spam de CleanTalk | Compruebe si un bloque de red o una dirección IP está en la lista de IP no deseadas de CleanTalk.org. | API gratuita |
| Borrarbit | Busque nombres, direcciones, dominios y más basándose en búsquedas de direcciones de correo electrónico en clearbit.com. | API escalonada |
| DNS de nube | Compruebe si CloudFlare DNS bloquearía un host. | API gratuita |
| Listas de CoinBlockers | Compruebe si un dominio aparece en las listas de CoinBlocker. | API gratuita |
| Rastreo común | Busca URL encontradas a través de CommonCrawl.org. | API gratuita |
| DNS seguro de Comodo | Compruebe si Comodo Secure DNS bloquearía un host. | API escalonada |
| Extractor de nombre de empresa | Identifique los nombres de las empresas en los datos obtenidos. | Interno |
| Extractor de galletas | Extraiga cookies de los encabezados HTTP. | Interno |
| Extractor de nombres de países | Identifique los nombres de los países en los datos obtenidos. | Interno |
| Extractor de números de tarjetas de crédito | Identificar números de tarjetas de crédito en cualquier dato. | Interno |
| API de Crobat | Busque subdominios en la API de Crobat. | API gratuita |
| Referencia cruzada | Identifique si otros dominios están asociados ("Afiliados") del objetivo buscando enlaces a los sitios de destino. | Interno |
| excavadora CRX | Busque en CRXcavator extensiones de Chrome. | API gratuita |
| Feed de amenazas personalizado | Compruebe si un host/dominio, netblock, ASN o IP es malicioso según su feed personalizado. | Interno |
| CyberCrime-Tracker.net | Compruebe si un host/dominio o dirección IP es malicioso según CyberCrime-Tracker.net. | API gratuita |
| rebote | Comprobar si un correo electrónico es desechable | API gratuita |
| Deshacido | Recopile datos sobre violaciones de la API Dehashed. | API comercial |
| Buscador digital de espacio oceánico | Busque posibles espacios oceánicos digitales asociados con el objetivo e intente enumerar sus contenidos. | API gratuita |
| Fuerza bruta DNS | Intenta identificar nombres de host mediante iteraciones y nombres comunes por fuerza bruta. | Interno |
| SRV común de DNS | Intenta identificar nombres de host mediante fuerza bruta en registros SRV DNS comunes. | Interno |
| DNS para la familia | Compruebe si DNS para Familia bloquearía un host. | API gratuita |
| DNS a un lado | Intente resolver de forma inversa las direcciones IP junto a su objetivo para ver si están relacionadas. | Interno |
| Registros DNS sin formato | Recupera registros DNS sin procesar como MX, TXT y otros. | Interno |
| solucionador de DNS | Resuelve hosts y direcciones IP identificadas, también extraídas del contenido sin procesar. | Interno |
| Transferencia de zona DNS | Intenta realizar una transferencia de zona DNS completa. | Interno |
| DNSDB | Consulte la DNSDB de FarSight para obtener datos DNS históricos y pasivos. | API escalonada |
| DNSContenedor de basura | Enumeración pasiva de subdominios utilizando DNSDumpster de HackerTarget | API gratuita |
| DNSGrep | Obtenga información de DNS pasivo de Rapid7 Sonar Project utilizando la API DNSGrep. | API gratuita |
| DroneBL | Consulta la base de datos de DroneBL en busca de retransmisiones abiertas, proxies abiertos, servidores vulnerables, etc. | API gratuita |
| patopatoir | Consulta la API de DuckDuckGo para obtener información descriptiva sobre tu objetivo. | API gratuita |
| Extractor de direcciones de correo electrónico | Identificar direcciones de correo electrónico en cualquier dato obtenido. | Interno |
| Email Crawlr | Busque en EmailCrawlr direcciones de correo electrónico y números de teléfono asociados con un dominio. | API escalonada |
| Formato de correo electrónico | Busque direcciones de correo electrónico en email-format.com. | API gratuita |
| Representante de correo electrónico | Busque EmailRep.io para conocer la reputación de la dirección de correo electrónico. | API escalonada |
| Amenazas emergentes | Compruebe si un bloque de red o una dirección IP es malicioso según EmergingThreats.net. | API gratuita |
| Extractor de cadenas de errores | Identifique mensajes de error comunes en el contenido, como errores de SQL, etc. | Interno |
| Extractor de direcciones de Ethereum | Identifique direcciones de Ethereum en páginas web raspadas. | Interno |
| Etherscan | Consulta etherscan.io para encontrar el saldo de las direcciones de billetera ethereum identificadas. | API gratuita |
| Extractor de metadatos de archivos | Extrae metadatos de documentos e imágenes. | Interno |
| Flickr | Busque en Flickr dominios, URL y correos electrónicos relacionados con el dominio especificado. | API gratuita |
| focsec | Busque información de dirección IP de Focsec. | API escalonada |
| Antispam FortiGuard | Compruebe si una dirección IP es maliciosa según FortiGuard Antispam. | API gratuita |
| guardia de fraude | Obtenga información sobre amenazas de Fraudguard.io | API escalonada |
| F-Secure Acertijo.io | Obtenga información de red de la API de F-Secure Riddler.io. | API comercial |
| Contacto completo | Recopile información de dominio y correo electrónico de la API de FullContact.com. | API escalonada |
| caza completa | Identifique la superficie de ataque del dominio utilizando la API FullHunt. | API escalonada |
| GitHub | Identificar repositorios de código público asociados en Github. | API gratuita |
| GLEIF | Busque información de la empresa en la Global Legal Entity Identifier Foundation (GLEIF). | API escalonada |
| mapas de google | Identifica posibles direcciones físicas y coordenadas de latitud/longitud. | API escalonada |
| Buscador de almacenamiento de objetos de Google | Busque posibles depósitos de Google Object Storage asociados con el objetivo e intente enumerar su contenido. | API gratuita |
| Navegación segura de Google | Compruebe si la URL está incluida en alguna de las listas de Navegación segura. | API gratuita |
| Obtenga información de la API de búsqueda personalizada de Google para identificar subdominios y enlaces. | API escalonada | |
| gravatar | Recupere información del usuario de la API de Gravatar. | API gratuita |
| Guerra de Sombrero Gris | Encuentre nombres de depósitos que coincidan con la palabra clave extraída de un dominio de la API de Grayhat. | API escalonada |
| nieve verde | Compruebe si un bloque de red o una dirección IP es malicioso según greensnow.co. | API gratuita |
| grep.aplicación | Busque en la API grep.app enlaces y correos electrónicos relacionados con el dominio especificado. | API gratuita |
| Comunidad GreyNoise | Obtenga datos de enriquecimiento de IP de la API de la comunidad GreyNoise | API escalonada |
| grisruido | Obtenga datos de enriquecimiento de IP de GreyNoise | API escalonada |
| HackerOne (no oficial) | Verifique el servicio externo de informes/escaneo de vulnerabilidades h1.nobbd.de para ver si el objetivo aparece en la lista. | API gratuita |
| objetivo hacker | Busque en HackerTarget.com hosts que compartan la misma IP. | API gratuita |
| Extractor de hachís | Identifique hashes MD5 y SHA en contenido web, archivos y más. | Interno |
| TenerIBeenPwned | Consulte HaveIBeenPwned.com para ver las direcciones de correo electrónico pirateadas identificadas en infracciones. | API comercial |
| Identificador del proveedor de hosting | Descubra si alguna dirección IP identificada se encuentra dentro de rangos de alojamiento de terceros conocidos, por ejemplo, Amazon, Azure, etc. | Interno |
| Host.io | Obtenga información sobre nombres de dominio de host.io. | API escalonada |
| Extractor de nombres humanos | Intente identificar nombres humanos en el contenido recuperado. | Interno |
| cazador.io | Busque direcciones de correo electrónico y nombres en hunter.io. | API escalonada |
| Análisis híbrido | Busque análisis híbrido para dominios y URL relacionados con el objetivo. | API gratuita |
| Extractor de números IBAN | Identifique los números de cuentas bancarias internacionales (IBAN) en cualquier dato. | Interno |
| Sé lo que descargas.com | Consulte iknowwhatyoudownload.com para ver las direcciones IP que han estado usando torrents. | API escalonada |
| InteligenciaX | Obtenga información de IntelligenceX sobre direcciones IP, dominios, direcciones de correo electrónico y números de teléfono identificados. | API escalonada |
| Buscador de archivos interesantes | Identifica posibles archivos de interés, por ejemplo, documentos de oficina, archivos zip. | Interno |
| Centro de tormentas de Internet | Compruebe si una dirección IP es maliciosa según SANS ISC. | API gratuita |
| ipapi.co | Consulta ipapi.co para identificar la geolocalización de direcciones IP utilizando la API de ipapi.co | API escalonada |
| ipapi.com | Consulta ipapi.com para identificar la geolocalización de direcciones IP utilizando la API de ipapi.com | API escalonada |
| IPInfo.io | Identifica la ubicación física de las direcciones IP identificadas mediante ipinfo.io. | API escalonada |
| Puntuación de calidad IP | Determine si el objetivo es malicioso utilizando la API IPQualityScore | API escalonada |
| registroip | Consulta la base de datos de ipregistry.co para conocer la reputación y la ubicación geográfica. | API escalonada |
| ipstack | Identifica la ubicación física de las direcciones IP identificadas mediante ipstack.com. | API escalonada |
| JsonWHOIS.com | Busque en JsonWHOIS.com registros de WHOIS asociados con un dominio. | API escalonada |
| Buscador de archivos basura | Busca archivos antiguos/temporales y otros archivos similares. | Interno |
| Base de claves | Obtenga información adicional sobre nombres de dominio y nombres de usuario identificados. | API gratuita |
| Koodous | Busque en Koodous aplicaciones móviles. | API escalonada |
| FugaIX | Busque en LeakIX fugas de datos de host, puertos abiertos, software y geoip. | API gratuita |
| Búsqueda de fugas | Busca en la base de datos de infracciones de Leak-Lookup.com. | API gratuita |
| maltiverse | Obtener información sobre cualquier actividad maliciosa que involucre direcciones IP | API gratuita |
| Patrulla de malware | Busca en la base de datos de malwarepatrol.net URL/IP maliciosas. | API escalonada |
| MetaDefender | Busque en la API MetaDefender la dirección IP y la reputación de IP del dominio. | API escalonada |
| DNS pasivo mnemotécnico | Obtenga información de DNS pasivo de PassiveDNS.mnemonic.no. | API gratuita |
| multiproxy.org Proxies abiertos | Compruebe si una dirección IP es un proxy abierto según la lista de proxy abierto de multiproxy.org. | API gratuita |
| mi espacio | Recopile el nombre de usuario y la ubicación de los perfiles de MySpace.com. | API gratuita |
| NombreAPI | Comprobar si un correo electrónico es desechable | API escalonada |
| RedesDB | Busque la API NetworksDB.io para obtener información de dominio y dirección IP. | API escalonada |
| NeutrinoAPI | Busque NeutrinoAPI para obtener información sobre la ubicación del teléfono, información de la dirección IP y reputación del host. | API escalonada |
| numerar | Busque la ubicación del número de teléfono y la información del proveedor en numverify.com. | API escalonada |
| cebolla.enlace | Busque en el motor de búsqueda Tor 'Onion City' menciones del dominio de destino mediante la búsqueda personalizada de Google. | API gratuita |
| Onionsearchengine.com | Busque en Tor cebollasearchengine.com menciones del dominio de destino. | API gratuita |
| Onyphe | Verifique los datos de Onyphe (lista de amenazas, ubicación geográfica, vulnerabilidades) sobre una IP determinada. | API escalonada |
| Recompensa de errores abiertos | Verifique el servicio externo de informes/escaneo de vulnerabilidades openbugbounty.org para ver si el objetivo aparece en la lista. | API gratuita |
| AbiertoCorporaciones | Busque información de la empresa en OpenCorporates. | API escalonada |
| OpenDNS | Compruebe si OpenDNS bloquearía un host. | API gratuita |
| DNS abiertoNIC | Resuelve nombres de host en el sistema DNS alternativo de OpenNIC. | API gratuita |
| OpenPhish | Compruebe si un host/dominio es malicioso según OpenPhish.com. | API gratuita |
| Abrir mapa de calles | Recupera coordenadas de latitud/longitud para direcciones físicas de la API de OpenStreetMap. | API gratuita |
| Información de la página | Obtener información sobre páginas web (toman contraseñas, contienen formularios, etc.) | Interno |
| PegarBin | Búsqueda en PasteBin (a través de la API de búsqueda de Google) para identificar contenido relacionado. | API escalonada |
| Servidores de claves PGP | Busque dominios y direcciones de correo electrónico en servidores de clave pública PGP. | Interno |
| Estadísticas de phishing | Compruebe si un netblock o una dirección IP es malicioso según PhishStats. | API gratuita |
| tanque de phishing | Compruebe si un host/dominio es malicioso según PhishTank. | API gratuita |
| Extractor de números de teléfono | Identifique números de teléfono en páginas web raspadas. | Interno |
| Escáner de puertos: TCP | Busca puertos TCP comúnmente abiertos en sistemas con acceso a Internet. | Interno |
| Proyecto Miel | Consulte la base de datos de Project Honey Pot para obtener direcciones IP. | API gratuita |
| Proyecto Descubrimiento Caos | Busque hosts/subdominios usando caos.projectdiscovery.io | API comercial |
| Psbdmp | Consulte psbdmp.cc (PasteBin Dump) para ver si hay correos electrónicos y dominios potencialmente pirateados. | API gratuita |
| buceo pulsado | Obtener información de la API de Pulsedive. | API escalonada |
| punkaraña | Verifique el servicio QOMPLX punkspider.io para ver si el objetivo figura como vulnerable. | API gratuita |
| cuádruple9 | Compruebe si un host sería bloqueado por Quad9 DNS. | API gratuita |
| Whois inverso | Búsquedas inversas de Whois utilizando reversewhois.io. | API gratuita |
| MADURO | Consulta el registro RIPE (incluye datos ARIN) para identificar bloques de red y otra información. | API gratuita |
| RiesgoIQ | Obtenga información de las bases de datos Passive DNS y Passive SSL de RiskIQ (anteriormente PassiveTotal). | API escalonada |
| Robtex | Busque en Robtex.com hosts que compartan la misma IP. | API gratuita |
| código de búsqueda | Busque en el código de búsqueda repositorios de código que mencionen el dominio de destino. | API gratuita |
| Senderos de seguridad | Obtenga DNS pasivo y otra información de SecurityTrails | API escalonada |
| Seón | Consulta seon.io para recopilar información sobre direcciones IP, direcciones de correo electrónico y números de teléfono | API comercial |
| SHODAN | Obtener información de SHODAN sobre direcciones IP identificadas. | API escalonada |
| Buscador de dominios similares | Busque varias fuentes para identificar nombres de dominio que parezcan similares, por ejemplo, dominios okupados. | Interno |
| Skymem | Busque direcciones de correo electrónico en Skymem. | API gratuita |
| Compartir diapositivas | Recopile el nombre y la ubicación de los perfiles de SlideShare. | API gratuita |
| snov | Recopile ID de correo electrónico disponibles de dominios identificados | API escalonada |
| Enlaces sociales | Consulta SocialLinks.io para recopilar inteligencia de las plataformas de redes sociales y la web oscura. | API comercial |
| Buscador de perfiles de redes sociales | Intenta descubrir los perfiles de redes sociales de los nombres humanos identificados. | API escalonada |
| Identificador de red social | Identificar presencia en redes sociales como LinkedIn, Twitter y otras. | Interno |
| SORBAS | Consulte la base de datos SORBS en busca de retransmisiones abiertas, proxies abiertos, servidores vulnerables, etc. | API gratuita |
| SpamCop | Compruebe si hay un bloque de red o una dirección IP en la base de datos de SpamCop. | API gratuita |
| Spamhaus Zen | Compruebe si hay un netblock o una dirección IP en la base de datos de Spamhaus Zen. | API gratuita |
| estímulo.us | Obtener información sobre cualquier actividad maliciosa que involucre direcciones IP encontradas | API comercial |
| espía en web | Busque en SpyOnWeb hosts que compartan la misma dirección IP, código de Google Analytics o código de Google Adsense. | API escalonada |
| Analizador de certificados SSL | Recopile información sobre los certificados SSL utilizados por los sitios HTTPS del objetivo. | Interno |
| Desbordamiento de pila | Busque en StackOverflow cualquier mención de un dominio de destino. Devuelve información potencialmente relacionada. | API escalonada |
| Anfitriones negros de Steven | Compruebe si un dominio es malicioso (malware o adware) según la lista de Steven Black Hosts. | API gratuita |
| Identificador de encabezado extraño | Obtenga encabezados HTTP no estándar devueltos por servidores web. | Interno |
| Comprobador de adquisición de subdominios | Compruebe si los subdominios afiliados son vulnerables a la adquisición. | Interno |
| Sublist3r DNS pasivo | Enumeración pasiva de subdominios utilizando la API de Sublist3r | API gratuita |
| SURBL | Verifique si un netblock, dirección IP o dominio está en la lista negra de SURBL. | API gratuita |
| Inteligencia Talos | Compruebe si un bloque de red o una dirección IP es malicioso según TalosIntelligence. | API gratuita |
| TextoMagico | Obtener el tipo de número de teléfono de TextMagic API | API escalonada |
| Bloqueador de amenazas | Compruebe si una dirección IP es maliciosa según ThreatJammer.com | API escalonada |
| AmenazaMultitud | Obtener información de ThreatCrowd sobre direcciones IP, dominios y direcciones de correo electrónico identificados. | API gratuita |
| amenazafox | Compruebe si una dirección IP es maliciosa según ThreatFox. | API gratuita |
| AmenazaMiner | Obtenga información de la base de datos de ThreatMiner para DNS pasivo e inteligencia sobre amenazas. | API gratuita |
| Buscador de TLD | Busque en todos los TLD de Internet dominios con el mismo nombre que el objetivo (esto puede ser muy lento). | Interno |
| Herramienta - CMSeeK | Identifique qué sistema de gestión de contenidos (CMS) podría utilizarse. | Herramienta |
| Herramienta - DNSTwist | Identifique dominios de ocupación de bits, errores tipográficos y otros similares en el objetivo mediante una instalación DNSTwist local. | Herramienta |
| Herramienta - nbtscan | Busca servidores de nombres NETBIOS abiertos en la red de su objetivo. | Herramienta |
| Herramienta - Nmap | Identifique qué sistema operativo podría usarse. | Herramienta |
| Herramienta - Núcleos | Escáner de vulnerabilidades rápido y personalizable. | Herramienta |
| Herramienta - uno sesenta y uno | Escáner rápido para encontrar servicios SNMP expuestos públicamente. | Herramienta |
| Herramienta - Retire.js | Escáner que detecta el uso de bibliotecas JavaScript con vulnerabilidades conocidas | Herramienta |
| Herramienta - snallygaster | Encuentra fugas de archivos y otros problemas de seguridad en servidores HTTP. | Herramienta |
| Herramienta - testssl.sh | Identifique varias debilidades de TLS/SSL, incluidas Heartbleed, CRIME y ROBOT. | Herramienta |
| Herramienta - TruffleHog | Busca en repositorios de git cadenas y secretos de alta entropía, profundizando en el historial de confirmaciones. | Herramienta |
| Herramienta - WAFW00F | Identifique qué firewall de aplicaciones web (WAF) se está utilizando en el sitio web especificado. | Herramienta |
| Herramienta - Wappalyzer | Wappalyzer identifica tecnologías en sitios web. | Herramienta |
| Herramienta - WhatWeb | Identifique qué software se está utilizando en el sitio web especificado. | Herramienta |
| Nodos de salida TOR | Compruebe si aparece una dirección IP o un bloque de red en la lista de nodos de salida de Tor Metrics. | API gratuita |
| ANTORCHA | Busque en el motor de búsqueda Tor 'TORCH' menciones del dominio de destino. | API gratuita |
| Trashpanda | Consulta a Trashpanda para recopilar inteligencia sobre menciones del objetivo en sitios de pasta | API escalonada |
| Trumail | Comprobar si un correo electrónico es desechable | API gratuita |
| Twilio | Obtener información de Twilio sobre números de teléfono. Asegúrese de tener instalado el complemento Caller Name en Twilio. | API escalonada |
| Gorjeo | Recopile el nombre y la ubicación de los perfiles de Twitter. | API gratuita |
| UCEPROTECT | Compruebe si hay un bloque de red o una dirección IP en la base de datos de UCEPROTECT. | API gratuita |
| URLScan.io | Busque en la caché de URLScan.io información del dominio. | API gratuita |
| Venmo | Recopile información del usuario de la API de Venmo. | API gratuita |
| VerDNS.info | Identifique sitios web cohospedados y realice búsquedas Whois inversas utilizando ViewDNS.info. | API escalonada |
| VirusTotal | Obtener información de VirusTotal sobre direcciones IP identificadas. | API escalonada |
| Lista negra de VoIP (VoIPBL) | Compruebe si una dirección IP o un bloque de red es malicioso según la Lista negra de VoIP (VoIPBL). | API gratuita |
| VXVault.net | Compruebe si un dominio o dirección IP es malicioso según VXVault.net. | API gratuita |
| Extractor de análisis web | Identifique ID de análisis web en páginas web extraídas y registros DNS TXT. | Interno |
| Identificador de marco web | Identifique el uso de marcos web populares como jQuery, YUI y otros. | Interno |
| Identificador del servidor web | Obtenga pancartas de servidores web para identificar las versiones de los servidores web que se utilizan. | Interno |
| Araña de tela | Exploración de páginas web para extraer contenido para realizar búsquedas. | Interno |
| QuéCMS | Verifique la tecnología web utilizando la API WhatCMS.org. | API escalonada |
| Whoisología | Búsquedas inversas de Whois utilizando Whoisology.com. | API comercial |
| Quién es | Realice una búsqueda de WHOIS en nombres de dominio y bloques de red propios. | Interno |
| Whoxy | Búsquedas inversas de Whois utilizando Whoxy.com. | API comercial |
| menear | Consulta WiGLE para identificar puntos de acceso WiFi cercanos. | API gratuita |
| Wikileaks | Busque en Wikileaks menciones de nombres de dominio y direcciones de correo electrónico. | API gratuita |
| Ediciones de Wikipedia | Identificar ediciones de artículos de Wikipedia realizadas desde una dirección IP o nombre de usuario determinado. | API gratuita |
| Intercambio XForce | Obtenga reputación de IP e información de DNS pasiva de IBM X-Force Exchange. | API escalonada |
| DNS de Yandex | Compruebe si Yandex DNS bloqueará un host. | API gratuita |
| Zetalítica | Consulte la base de datos de Zetalytics para buscar hosts en su(s) dominio(s) de destino. | API escalonada |
| ZonaFile.io | Busque la API de consulta de dominio ZoneFiles.io para obtener información sobre el dominio. | API escalonada |
| Comprobación de desfiguración de la zona H | Compruebe si aparece un nombre de host/dominio en el feed RSS de 'desfiguraciones especiales' de Zone-h.org. | API gratuita |
Lea más en el sitio web del proyecto, incluida documentación más completa, publicaciones de blog con tutoriales/guías, además de información sobre SpiderFoot HX.
Últimas actualizaciones anunciadas en Twitter.
