spiderfoot
v4.0
SpiderFoot est un outil d'automatisation d'intelligence open source (OSINT). Il s'intègre à presque toutes les sources de données disponibles et utilise une gamme de méthodes d'analyse des données, ce qui facilite la navigation dans ces données.
SpiderFoot dispose d'un serveur Web intégré pour fournir une interface Web propre et intuitive, mais peut également être utilisé entièrement via la ligne de commande. Il est écrit en Python 3 et sous licence MIT .
Besoin de plus de SpiderFoot ? Découvrez SpiderFoot HX pour :
Découvrez l'ensemble des différences entre SpiderFoot HX et la version open source ici.
SpiderFoot peut être utilisé de manière offensive (par exemple dans un exercice d'équipe rouge ou un test d'intrusion) pour la reconnaissance de votre cible ou de manière défensive pour recueillir des informations sur ce que vous ou votre organisation avez pu exposer sur Internet.
Vous pouvez cibler les entités suivantes dans une analyse SpiderFoot :
Les plus de 200 modules de SpiderFoot s'alimentent les uns les autres dans un modèle éditeur/abonné pour garantir une extraction maximale des données pour effectuer des tâches telles que :
Pour installer et exécuter SpiderFoot, vous avez besoin d'au moins Python 3.7 et d'un certain nombre de bibliothèques Python que vous pouvez installer avec pip . Nous vous recommandons d'installer une version packagée, car master aura souvent des fonctionnalités et des modules de pointe qui ne sont pas entièrement testés.
wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz
tar zxvf v4.0.tar.gz
cd spiderfoot-4.0
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001
git clone https://github.com/smicallef/spiderfoot.git
cd spiderfoot
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001
Consultez la documentation et nos vidéos asciinema pour plus de tutoriels.
Que vous soyez contributeur, utilisateur ou simplement curieux de connaître SpiderFoot et OSINT en général, nous serions ravis que vous rejoigniez notre communauté ! SpiderFoot dispose désormais d'un serveur Discord pour demander de l'aide à la communauté, demander des fonctionnalités ou simplement des discussions générales sur OSINT.
Nous avons ici une description complète et une référence de l'ensemble de règles de corrélation introduit dans SpiderFoot 4.0.
Jetez également un œil au fichier template.yaml pour une visite guidée. Les 37 règles existantes sont également assez lisibles et constituent un bon point de départ pour des règles supplémentaires.
SpiderFoot propose plus de 200 modules, dont la plupart ne nécessitent pas de clés API , et bon nombre de ceux qui nécessitent des clés API ont un niveau gratuit .
| Nom | Description | Taper |
|---|---|---|
| API abstraite | Recherchez des informations sur le domaine, le téléphone et l’adresse IP à partir d’AbstractAPI. | API à plusieurs niveaux |
| abus.ch | Vérifiez si un hôte/domaine, une adresse IP ou un netblock est malveillant selon Abuse.ch. | API gratuite |
| AbusIPDB | Vérifiez si une adresse IP est malveillante selon la liste noire d'AbuseIPDB.com. | API à plusieurs niveaux |
| Renseignements sur le courrier Abusix | Vérifiez si un bloc réseau ou une adresse IP figure dans la liste noire d'Abusix Mail Intelligence. | API à plusieurs niveaux |
| Recherche de compte | Recherchez d'éventuels comptes associés sur plus de 500 sites sociaux et autres sites Web tels qu'Instagram, Reddit, etc. | Interne |
| Vérification AdBlock | Vérifiez si les pages liées seraient bloquées par AdBlock Plus. | API à plusieurs niveaux |
| DNS AdGuard | Vérifiez si un hôte serait bloqué par AdGuard DNS. | API gratuite |
| Ahmia | Recherchez dans le moteur de recherche Tor 'Ahmia' les mentions de la cible. | API gratuite |
| Réputation IP d’AlienVault | Vérifiez si une adresse IP ou un netblock est malveillant selon la base de données de réputation IP AlienVault. | API gratuite |
| AlienVault OTX | Obtenir des informations auprès d'AlienVault Open Threat Exchange (OTX) | API à plusieurs niveaux |
| Recherche de compartiment Amazon S3 | Recherchez les compartiments Amazon S3 potentiels associés à la cible et essayez de répertorier leur contenu. | API gratuite |
| Apple iTunes | Recherchez des applications mobiles dans Apple iTunes. | API gratuite |
| Archives.org | Identifie les versions historiques des fichiers/pages intéressants de la Wayback Machine. | API gratuite |
| ARINE | Interroge le registre ARIN pour obtenir des informations de contact. | API gratuite |
| Recherche de blob Azure | Recherchez les blobs Azure potentiels associés à la cible et essayez de répertorier leur contenu. | API gratuite |
| Décodeur Base64 | Identifiez les chaînes codées en Base64 dans les URL, révélant souvent des informations cachées intéressantes. | Interne |
| BGPVoir | Obtenez des informations sur le réseau à partir de l'API BGPView. | API gratuite |
| Extracteur de chaînes binaires | Tentative d'identification de chaînes dans un contenu binaire. | Interne |
| BordBinaire | Obtenez des informations à partir des systèmes d'analyse Internet BinaryEdge.io, y compris les violations, les vulnérabilités, les torrents et le DNS passif. | API à plusieurs niveaux |
| Bing (IP partagées) | Recherchez sur Bing les hôtes partageant la même adresse IP. | API à plusieurs niveaux |
| Bing | Obtenez des informations de bing pour identifier les sous-domaines et les liens. | API à plusieurs niveaux |
| Recherche de Bitcoins | Identifiez les adresses Bitcoin dans les pages Web récupérées. | Interne |
| Bitcoin Qui est qui | Vérifiez les adresses Bitcoin dans la base de données Bitcoin Who's Who d'adresses suspectes/malveillantes. | API à plusieurs niveaux |
| BitcoinAbus | Vérifiez les adresses Bitcoin par rapport à la base de données bitcoinabuse.com des adresses suspectes/malveillantes. | API gratuite |
| Chaîne de blocs | Interroge blockchain.info pour trouver le solde des adresses de portefeuille Bitcoin identifiées. | API gratuite |
| liste de blocage.de | Vérifiez si un netblock ou une IP est malveillant selon blocklist.de. | API gratuite |
| BotScout | Recherche dans la base de données BotScout.com des adresses IP et des adresses e-mail des robots spammeurs. | API à plusieurs niveaux |
| botvrij.eu | Vérifiez si un domaine est malveillant selon botvrij.eu. | API gratuite |
| ConstruitAvec | Interrogez l'API de domaine de BuiltWith.com pour obtenir des informations sur la pile technologique Web de votre cible, les adresses e-mail et plus encore. | API à plusieurs niveaux |
| C99 | Interroge l'API C99 qui propose diverses données (géolocalisation, détection de proxy, recherche de téléphone, etc.). | API commerciale |
| Nom de l'appelant | Recherchez l'emplacement du numéro de téléphone américain et les informations sur la réputation. | API gratuite |
| Censys | Obtenez des informations sur l’hôte depuis Censys.io. | API à plusieurs niveaux |
| Transparence du certificat | Rassemblez les noms d’hôtes à partir des certificats historiques dans crt.sh. | API gratuite |
| CertSpotter | Rassemblez des informations sur les certificats SSL à partir de l'API SSLMate CertSpotter. | API à plusieurs niveaux |
| Liste d'armée CINS | Vérifiez si un netblock ou une adresse IP est malveillant selon la liste de l'armée de Collective Intelligence Network Security (CINS). | API gratuite |
| CIRCL.LU | Obtenez des informations à partir des bases de données Passive DNS et Passive SSL de CIRCL.LU. | API gratuite |
| CleanBrowsing.org | Vérifiez si un hôte serait bloqué par les filtres de contenu DNS CleanBrowsing.org. | API gratuite |
| Liste de spam CleanTalk | Vérifiez si un bloc réseau ou une adresse IP figure sur la liste IP de spam de CleanTalk.org. | API gratuite |
| Bit clair | Recherchez les noms, adresses, domaines et plus encore en fonction des recherches d'adresses e-mail sur clearbit.com. | API à plusieurs niveaux |
| DNS CloudFlare | Vérifiez si un hôte serait bloqué par CloudFlare DNS. | API gratuite |
| Listes CoinBlocker | Vérifiez si un domaine apparaît sur les listes CoinBlocker. | API gratuite |
| CommonCrawl | Recherche les URL trouvées via CommonCrawl.org. | API gratuite |
| DNS sécurisé Comodo | Vérifiez si un hôte serait bloqué par Comodo Secure DNS. | API à plusieurs niveaux |
| Extracteur de nom de société | Identifiez les noms d’entreprises dans toutes les données obtenues. | Interne |
| Extracteur de cookies | Extrayez les cookies des en-têtes HTTP. | Interne |
| Extracteur de nom de pays | Identifiez les noms de pays dans toutes les données obtenues. | Interne |
| Extracteur de numéro de carte de crédit | Identifiez les numéros de carte de crédit dans toutes les données | Interne |
| API Crobat | Recherchez les sous-domaines dans l'API Crobat. | API gratuite |
| Référence croisée | Identifiez si d'autres domaines sont associés (« Affiliés ») de la cible en recherchant des liens vers le(s) site(s) cible(s). | Interne |
| CRXcavateur | Recherchez dans CRXcavator les extensions Chrome. | API gratuite |
| Flux de menaces personnalisé | Vérifiez si un hôte/domaine, netblock, ASN ou IP est malveillant selon votre flux personnalisé. | Interne |
| CyberCrime-Tracker.net | Vérifiez si un hôte/domaine ou une adresse IP est malveillant selon CyberCrime-Tracker.net. | API gratuite |
| Anti-rebond | Vérifier si un e-mail est jetable | API gratuite |
| Déhaché | Collectez les données de violation de l'API Dehashed. | API commerciale |
| Recherche d'espace océanique numérique | Recherchez les espaces océaniques numériques potentiels associés à la cible et essayez de répertorier leur contenu. | API gratuite |
| DNS Bruteforcer | Tente d'identifier les noms d'hôte via des noms communs et des itérations par force brute. | Interne |
| DNS commun SRV | Tente d'identifier les noms d'hôte en forçant brutalement les enregistrements DNS SRV communs. | Interne |
| DNS pour la famille | Vérifiez si un hôte serait bloqué par DNS pour Family. | API gratuite |
| Recherche DNS de côté | Essayez de résoudre à l'envers les adresses IP à côté de votre cible pour voir si elles sont liées. | Interne |
| Enregistrements bruts DNS | Récupère les enregistrements DNS bruts tels que MX, TXT et autres. | Interne |
| Résolveur DNS | Résout les hôtes et les adresses IP identifiés, également extraits du contenu brut. | Interne |
| Transfert de zone DNS | Tente d'effectuer un transfert complet de zone DNS. | Interne |
| DNSDB | Interrogez la DNSDB de FarSight pour obtenir des données DNS historiques et passives. | API à plusieurs niveaux |
| DNSDumpster | Énumération passive des sous-domaines à l'aide du DNSDumpster de HackerTarget | API gratuite |
| DNSGrep | Obtenez des informations DNS passives du projet Rapid7 Sonar à l'aide de l'API DNSGrep. | API gratuite |
| DroneBL | Interrogez la base de données DroneBL pour les relais ouverts, les proxys ouverts, les serveurs vulnérables, etc. | API gratuite |
| CanardCanardAller | Interrogez l'API de DuckDuckGo pour obtenir des informations descriptives sur votre cible. | API gratuite |
| Extracteur d'adresse e-mail | Identifiez les adresses e-mail dans toutes les données obtenues. | Interne |
| EmailCrawlr | Recherchez dans EmailCrawlr les adresses e-mail et les numéros de téléphone associés à un domaine. | API à plusieurs niveaux |
| Format d'e-mail | Recherchez des adresses e-mail sur email-format.com. | API gratuite |
| EmailRep | Recherchez EmailRep.io pour la réputation des adresses e-mail. | API à plusieurs niveaux |
| Menaces émergentes | Vérifiez si un netblock ou une adresse IP est malveillant selon EmergingThreats.net. | API gratuite |
| Extracteur de chaîne d'erreur | Identifiez les messages d'erreur courants dans le contenu comme les erreurs SQL, etc. | Interne |
| Extracteur d'adresse Ethereum | Identifiez les adresses Ethereum dans les pages Web récupérées. | Interne |
| Étherscan | Interroge etherscan.io pour trouver le solde des adresses de portefeuille Ethereum identifiées. | API gratuite |
| Extracteur de métadonnées de fichiers | Extrait les métadonnées des documents et des images. | Interne |
| Flickr | Recherchez sur Flickr les domaines, les URL et les e-mails liés au domaine spécifié. | API gratuite |
| Focsec | Recherchez les informations d’adresse IP auprès de Focsec. | API à plusieurs niveaux |
| FortiGuard Anti-spam | Vérifiez si une adresse IP est malveillante selon FortiGuard Antispam. | API gratuite |
| Anti-fraude | Obtenir des informations sur les menaces auprès de Fraudguard.io | API à plusieurs niveaux |
| F-Secure Riddler.io | Obtenez des informations réseau à partir de l’API F-Secure Riddler.io. | API commerciale |
| Contact complet | Collectez des informations de domaine et de messagerie à partir de l'API FullContact.com. | API à plusieurs niveaux |
| Chasse complète | Identifiez la surface d'attaque du domaine à l'aide de l'API FullHunt. | API à plusieurs niveaux |
| GitHub | Identifiez les référentiels de codes publics associés sur Github. | API gratuite |
| GLEIF | Recherchez des informations sur l’entreprise auprès de la Global Legal Entity Identifier Foundation (GLEIF). | API à plusieurs niveaux |
| Google Cartes | Identifie les adresses physiques potentielles et les coordonnées de latitude/longitude. | API à plusieurs niveaux |
| Recherche de stockage d'objets Google | Recherchez les buckets Google Object Storage potentiels associés à la cible et essayez de répertorier leur contenu. | API gratuite |
| Navigation sécurisée Google | Vérifiez si l'URL est incluse dans l'une des listes de navigation sécurisée. | API gratuite |
| Obtenez des informations de l'API de recherche personnalisée Google pour identifier les sous-domaines et les liens. | API à plusieurs niveaux | |
| Gravatar | Récupérez les informations utilisateur de l'API Gravatar. | API gratuite |
| Guerre des Chapeaux Gris | Recherchez les noms de compartiment correspondant au mot-clé extrait d'un domaine à partir de l'API Grayhat. | API à plusieurs niveaux |
| Neige verte | Vérifiez si un netblock ou une adresse IP est malveillant selon greensnow.co. | API gratuite |
| grep.app | Recherchez dans l'API grep.app les liens et les e-mails liés au domaine spécifié. | API gratuite |
| Communauté GreyNoise | Obtenez des données d'enrichissement IP à partir de l'API de la communauté GreyNoise | API à plusieurs niveaux |
| GrisBruit | Obtenir des données d'enrichissement IP auprès de GreyNoise | API à plusieurs niveaux |
| HackerOne (non officiel) | Vérifiez le service externe d'analyse/de rapport de vulnérabilité h1.nobbd.de pour voir si la cible est répertoriée. | API gratuite |
| HackerCible | Recherchez sur HackerTarget.com les hôtes partageant la même adresse IP. | API gratuite |
| Extracteur de hachage | Identifiez les hachages MD5 et SHA dans le contenu Web, les fichiers et bien plus encore. | Interne |
| HaveIBeenPwned | Vérifiez HaveIBeenPwned.com pour les adresses e-mail piratées identifiées lors de violations. | API commerciale |
| Identifiant de l'hébergeur | Découvrez si les adresses IP identifiées appartiennent à des plages d'hébergement tierces connues, par exemple Amazon, Azure, etc. | Interne |
| Hôte.io | Obtenez des informations sur les noms de domaine auprès de host.io. | API à plusieurs niveaux |
| Extracteur de noms humains | Tentative d'identification de noms humains dans le contenu récupéré. | Interne |
| Hunter.io | Vérifiez les adresses e-mail et les noms sur hunter.io. | API à plusieurs niveaux |
| Analyse hybride | Recherchez dans Hybrid Analysis les domaines et les URL liés à la cible. | API gratuite |
| Extracteur de numéro IBAN | Identifiez les numéros de compte bancaire international (IBAN) dans toutes les données. | Interne |
| Je sais ce que tu télécharges.com | Vérifiez iknowwhatyoudownload.com pour les adresses IP qui utilisent des torrents. | API à plusieurs niveaux |
| IntelligenceX | Obtenez des informations d'IntelligenceX sur les adresses IP, les domaines, les adresses e-mail et les numéros de téléphone identifiés. | API à plusieurs niveaux |
| Recherche de fichiers intéressante | Identifie les fichiers potentiels d'intérêt, par exemple les documents bureautiques, les fichiers zip. | Interne |
| Centre de tempête Internet | Vérifiez si une adresse IP est malveillante selon SANS ISC. | API gratuite |
| ipapi.co | Interroge ipapi.co pour identifier la géolocalisation des adresses IP à l'aide de l'API ipapi.co | API à plusieurs niveaux |
| ipapi.com | Interroge ipapi.com pour identifier la géolocalisation des adresses IP à l'aide de l'API ipapi.com | API à plusieurs niveaux |
| IPInfo.io | Identifie l'emplacement physique des adresses IP identifiées à l'aide d'ipinfo.io. | API à plusieurs niveaux |
| Score de qualité IP | Déterminez si la cible est malveillante à l'aide de l'API IPQualityScore | API à plusieurs niveaux |
| registre IP | Interrogez la base de données ipregistry.co pour connaître la réputation et la géolocalisation. | API à plusieurs niveaux |
| pile IP | Identifie l'emplacement physique des adresses IP identifiées à l'aide d'ipstack.com. | API à plusieurs niveaux |
| JsonWHOIS.com | Recherchez sur JsonWHOIS.com les enregistrements WHOIS associés à un domaine. | API à plusieurs niveaux |
| Recherche de fichiers indésirables | Recherche les fichiers anciens/temporaires et autres fichiers similaires. | Interne |
| Base de clés | Obtenez des informations supplémentaires sur les noms de domaine et les noms d'utilisateurs identifiés. | API gratuite |
| Koodous | Recherchez Koodous pour les applications mobiles. | API à plusieurs niveaux |
| FuiteIX | Recherchez LeakIX pour les fuites de données hôtes, les ports ouverts, les logiciels et la géoIP. | API gratuite |
| Recherche de fuite | Recherche dans la base de données des violations de Leak-Lookup.com. | API gratuite |
| Malte | Obtenir des informations sur toute activité malveillante impliquant des adresses IP | API gratuite |
| MalwarePatrol | Recherche dans la base de données d'URL/IP malveillantes de malwarepatrol.net. | API à plusieurs niveaux |
| MétaDefender | Recherchez dans l'API MetaDefender l'adresse IP et la réputation IP du domaine. | API à plusieurs niveaux |
| DNS passif mnémonique | Obtenez des informations DNS passives à partir de PassiveDNS.mnemonic.no. | API gratuite |
| multiproxy.org Proxy ouverts | Vérifiez si une adresse IP est un proxy ouvert selon la liste de proxy ouvert multiproxy.org. | API gratuite |
| MonEspace | Rassemblez le nom d’utilisateur et l’emplacement des profils MySpace.com. | API gratuite |
| NomAPI | Vérifier si un e-mail est jetable | API à plusieurs niveaux |
| RéseauxDB | Recherchez dans l’API NetworksDB.io l’adresse IP et les informations sur le domaine. | API à plusieurs niveaux |
| NeutrinoAPI | Recherchez dans NeutrinoAPI des informations sur l'emplacement du téléphone, des informations sur l'adresse IP et la réputation de l'hôte. | API à plusieurs niveaux |
| numvérifier | Recherchez l'emplacement du numéro de téléphone et les informations sur l'opérateur sur numverify.com. | API à plusieurs niveaux |
| Oignon.lien | Recherchez dans le moteur de recherche Tor « Onion City » les mentions du domaine cible à l’aide de la recherche personnalisée Google. | API gratuite |
| Onionsearchengine.com | Recherchez sur Tor onionsearchengine.com les mentions du domaine cible. | API gratuite |
| Onyphe | Vérifiez les données Onyphe (liste des menaces, géolocalisation, pâtisseries, vulnérabilités) sur une IP donnée. | API à plusieurs niveaux |
| Ouvrir la prime aux bogues | Vérifiez le service externe d'analyse/de rapport de vulnérabilité openbugbounty.org pour voir si la cible est répertoriée. | API gratuite |
| Entreprises ouvertes | Recherchez des informations sur l’entreprise auprès d’OpenCorporates. | API à plusieurs niveaux |
| OpenDNS | Vérifiez si un hôte serait bloqué par OpenDNS. | API gratuite |
| DNS OpenNIC | Résout les noms d'hôte dans le système DNS alternatif OpenNIC. | API gratuite |
| OuvrirPhish | Vérifiez si un hôte/domaine est malveillant selon OpenPhish.com. | API gratuite |
| OuvrirStreetMap | Récupère les coordonnées de latitude/longitude des adresses physiques à partir de l'API OpenStreetMap. | API gratuite |
| Informations sur les pages | Obtenir des informations sur les pages Web (acceptent-elles des mots de passe, contiennent-elles des formulaires, etc.) | Interne |
| CollerBin | Recherche PasteBin (via l'API de recherche Google) pour identifier le contenu associé. | API à plusieurs niveaux |
| Serveurs de clés PGP | Recherchez des domaines et des adresses e-mail sur les serveurs à clé publique PGP. | Interne |
| PhishStats | Vérifiez si un netblock ou une adresse IP est malveillant selon PhishStats. | API gratuite |
| PhishTank | Vérifiez si un hôte/domaine est malveillant selon PhishTank. | API gratuite |
| Extracteur de numéro de téléphone | Identifiez les numéros de téléphone dans les pages Web récupérées. | Interne |
| Scanner de ports - TCP | Analyse les ports TCP couramment ouverts sur les systèmes connectés à Internet. | Interne |
| Projet Pot de Miel | Interrogez la base de données Project Honey Pot pour les adresses IP. | API gratuite |
| ProjectDiscovery Chaos | Recherchez des hôtes/sous-domaines à l'aide de chaos.projectdiscovery.io | API commerciale |
| Psbdmp | Vérifiez psbdmp.cc (PasteBin Dump) pour les e-mails et domaines potentiellement piratés. | API gratuite |
| Plongée pulsée | Obtenez des informations à partir de l'API de Pulsedive. | API à plusieurs niveaux |
| PunkAraignée | Vérifiez le service QOMPLX punkspider.io pour voir si la cible est répertoriée comme vulnérable. | API gratuite |
| Quad9 | Vérifiez si un hôte serait bloqué par Quad9 DNS. | API gratuite |
| Whois inversé | Inversez les recherches Whois à l’aide de reversewhois.io. | API gratuite |
| MÛR | Interroge le registre RIPE (inclut les données ARIN) pour identifier les netblocks et d'autres informations. | API gratuite |
| RisqueIQ | Obtenez des informations à partir des bases de données Passive DNS et Passive SSL de RiskIQ (anciennement PassiveTotal). | API à plusieurs niveaux |
| Robtex | Recherchez sur Robtex.com les hôtes partageant la même adresse IP. | API gratuite |
| code de recherche | Recherchez dans le code de recherche les référentiels de code mentionnant le domaine cible. | API gratuite |
| Sentiers de sécurité | Obtenez un DNS passif et d'autres informations auprès de SecurityTrails | API à plusieurs niveaux |
| Séon | Interroge seon.io pour recueillir des informations sur les adresses IP, les adresses e-mail et les numéros de téléphone | API commerciale |
| SHODAN | Obtenez des informations de SHODAN sur les adresses IP identifiées. | API à plusieurs niveaux |
| Recherche de domaine similaire | Recherchez diverses sources pour identifier des noms de domaine d’apparence similaire, par exemple des domaines squattés. | Interne |
| Skymem | Recherchez des adresses e-mail sur Skymem. | API gratuite |
| Partager le SlideShare | Rassemblez le nom et l’emplacement des profils SlideShare. | API gratuite |
| Snov | Rassemblez les identifiants de messagerie disponibles des domaines identifiés | API à plusieurs niveaux |
| Liens sociaux | Interroge SocialLinks.io pour recueillir des renseignements sur les plateformes de médias sociaux et le dark web. | API commerciale |
| Recherche de profil de médias sociaux | Essaie de découvrir les profils de réseaux sociaux pour les noms humains identifiés. | API à plusieurs niveaux |
| Identifiant de réseau social | Identifiez la présence sur les réseaux sociaux tels que LinkedIn, Twitter et autres. | Interne |
| SORBRES | Interrogez la base de données SORBS pour les relais ouverts, les proxys ouverts, les serveurs vulnérables, etc. | API gratuite |
| SpamCop | Vérifiez si un bloc réseau ou une adresse IP se trouve dans la base de données SpamCop. | API gratuite |
| Spamhaus Zen | Vérifiez si un bloc réseau ou une adresse IP se trouve dans la base de données Spamhaus Zen. | API gratuite |
| éperon.us | Obtenir des informations sur toute activité malveillante impliquant des adresses IP trouvées | API commerciale |
| SpyOnWeb | Recherchez dans SpyOnWeb les hôtes partageant la même adresse IP, le même code Google Analytics ou le même code Google Adsense. | API à plusieurs niveaux |
| Analyseur de certificat SSL | Recueillez des informations sur les certificats SSL utilisés par les sites HTTPS de la cible. | Interne |
| StackOverflow | Recherchez dans StackOverflow toute mention d'un domaine cible. Renvoie des informations potentiellement associées. | API à plusieurs niveaux |
| Steven Black héberge | Vérifiez si un domaine est malveillant (malware ou adware) selon la liste des hôtes de Steven Black. | API gratuite |
| Identificateur d'en-tête étrange | Obtenez les en-têtes HTTP non standard renvoyés par les serveurs Web. | Interne |
| Vérificateur de prise de contrôle de sous-domaine | Vérifiez si les sous-domaines affiliés sont vulnérables au rachat. | Interne |
| Sublist3r DNS passif | Énumération passive de sous-domaines à l'aide de l'API de Sublist3r | API gratuite |
| SURBL | Vérifiez si un bloc réseau, une adresse IP ou un domaine figure dans la liste noire SURBL. | API gratuite |
| Talos Intelligence | Vérifiez si un netblock ou une adresse IP est malveillant selon TalosIntelligence. | API gratuite |
| TexteMagique | Obtenir le type de numéro de téléphone à partir de l'API TextMagic | API à plusieurs niveaux |
| Brouilleur de menace | Vérifiez si une adresse IP est malveillante selon ThreatJammer.com | API à plusieurs niveaux |
| MenaceCrowd | Obtenez des informations auprès de ThreatCrowd sur les adresses IP, les domaines et les adresses e-mail identifiés. | API gratuite |
| MenaceFox | Vérifiez si une adresse IP est malveillante selon ThreatFox. | API gratuite |
| Mineur de menaces | Obtenez des informations à partir de la base de données de ThreatMiner pour le DNS passif et les renseignements sur les menaces. | API gratuite |
| Chercheur de TLD | Recherchez dans tous les TLD Internet les domaines portant le même nom que la cible (cela peut être très lent.) | Interne |
| Outil - CMSeeK | Identifiez quel système de gestion de contenu (CMS) pourrait être utilisé. | Outil |
| Outil - DNSTwist | Identifiez le bit-squatting, les fautes de frappe et autres domaines similaires par rapport à la cible à l’aide d’une installation DNSTwist locale. | Outil |
| Outil - nbtscan | Recherche les serveurs de noms NETBIOS ouverts sur le réseau de votre cible. | Outil |
| Outil - Nmap | Identifiez le système d'exploitation qui pourrait être utilisé. | Outil |
| Outil - Noyaux | Scanner de vulnérabilités rapide et personnalisable. | Outil |
| Outil - un soixante et un | Scanner rapide pour trouver les services SNMP exposés publiquement. | Outil |
| Outil - Retire.js | Scanner détectant l'utilisation de bibliothèques JavaScript présentant des vulnérabilités connues | Outil |
| Outil - snallygaster | Détecte les fuites de fichiers et autres problèmes de sécurité sur les serveurs HTTP. | Outil |
| Outil - testssl.sh | Identifiez diverses faiblesses TLS/SSL, notamment Heartbleed, CRIME et ROBOT. | Outil |
| Outil - TruffleHog | Recherche dans les référentiels git des chaînes et des secrets à haute entropie, en approfondissant l'historique des validations. | Outil |
| Outil - WAFW00F | Identifiez le pare-feu d'application Web (WAF) utilisé sur le site Web spécifié. | Outil |
| Outil - Wappalyzer | Wappalyzer identifie les technologies sur les sites Web. | Outil |
| Outil - WhatWeb | Identifiez quel logiciel est utilisé sur le site Web spécifié. | Outil |
| Nœuds de sortie TOR | Vérifiez si une adresse IP ou un bloc réseau apparaît dans la liste des nœuds de sortie de Tor Metrics. | API gratuite |
| TORCHE | Recherchez dans le moteur de recherche Tor 'TORCH' les mentions du domaine cible. | API gratuite |
| Panda poubelle | Interroge Trashpanda pour recueillir des renseignements sur les mentions de la cible dans les sites de pâte. | API à plusieurs niveaux |
| Trumail | Vérifier si un e-mail est jetable | API gratuite |
| Twilio | Obtenez des informations auprès de Twilio sur les numéros de téléphone. Assurez-vous que le module complémentaire Caller Name est installé dans Twilio. | API à plusieurs niveaux |
| Gazouillement | Rassemblez le nom et l'emplacement des profils Twitter. | API gratuite |
| UCEPROTÉGER | Vérifiez si un bloc réseau ou une adresse IP se trouve dans la base de données UCEPROTECT. | API gratuite |
| URLScan.io | Recherchez dans le cache URLScan.io des informations sur le domaine. | API gratuite |
| Venmo | Rassemblez les informations utilisateur à partir de l'API Venmo. | API gratuite |
| VoirDNS.info | Identifiez les sites Web co-hébergés et effectuez des recherches Whois inversées à l’aide de ViewDNS.info. | API à plusieurs niveaux |
| VirusTotal | Obtenez des informations de VirusTotal sur les adresses IP identifiées. | API à plusieurs niveaux |
| Liste noire VoIP (VoIPBL) | Vérifiez si une adresse IP ou un netblock est malveillant selon la liste noire VoIP (VoIPBL). | API gratuite |
| VXVault.net | Vérifiez si un domaine ou une adresse IP est malveillant selon VXVault.net. | API gratuite |
| Extracteur d'analyse Web | Identifiez les identifiants d’analyse Web dans les pages Web récupérées et les enregistrements DNS TXT. | Interne |
| Identifiant du framework Web | Identifiez l'utilisation de frameworks Web populaires tels que jQuery, YUI et autres. | Interne |
| Identifiant du serveur Web | Obtenez des bannières de serveur Web pour identifier les versions des serveurs Web utilisés. | Interne |
| Toile d'araignée | Spidering de pages Web pour extraire le contenu à des fins de recherche. | Interne |
| QuoiCMS | Vérifiez la technologie Web à l’aide de l’API WhatCMS.org. | API à plusieurs niveaux |
| Whoisologie | Inversez les recherches Whois à l’aide de Whoisology.com. | API commerciale |
| Qui est | Effectuez une recherche WHOIS sur les noms de domaine et les netblocks détenus. | Interne |
| Whoxy | Inversez les recherches Whois à l’aide de Whoxy.com. | API commerciale |
| WiGLE | Interrogez WiGLE pour identifier les points d'accès WiFi à proximité. | API gratuite |
| Wikileaks | Recherchez dans Wikileaks les mentions de noms de domaine et d'adresses e-mail. | API gratuite |
| Modifications de Wikipédia | Identifiez les modifications apportées aux articles Wikipédia effectuées à partir d'une adresse IP ou d'un nom d'utilisateur donné. | API gratuite |
| Échange XForce | Obtenez des informations sur la réputation IP et le DNS passif à partir d'IBM X-Force Exchange. | API à plusieurs niveaux |
| DNS Yandex | Vérifiez si un hôte serait bloqué par Yandex DNS. | API gratuite |
| Zétalytique | Recherchez dans la base de données Zetalytics les hôtes de votre ou vos domaines cibles. | API à plusieurs niveaux |
| ZoneFile.io | Recherchez l'API de requête de domaine ZoneFiles.io pour obtenir des informations sur le domaine. | API à plusieurs niveaux |
| Vérification de dégradation de la zone H | Vérifiez si un nom d'hôte/domaine apparaît sur le flux RSS « dégradations spéciales » de zone-h.org. | API gratuite |
Apprenez-en davantage sur le site Web du projet, notamment une documentation plus complète, des articles de blog avec des didacticiels/guides, ainsi que des informations sur SpiderFoot HX.
Dernières mises à jour annoncées sur Twitter.
