SpiderFoot adalah alat otomatisasi kecerdasan sumber terbuka (OSINT). Ini terintegrasi dengan hampir semua sumber data yang tersedia dan menggunakan berbagai metode untuk analisis data, sehingga data tersebut mudah dinavigasi.
SpiderFoot memiliki server web tertanam untuk menyediakan antarmuka berbasis web yang bersih dan intuitif tetapi juga dapat digunakan sepenuhnya melalui baris perintah. Itu ditulis dalam Python 3 dan berlisensi MIT .
Butuh lebih banyak dari SpiderFoot? Lihat SpiderFoot HX untuk:
Lihat perbedaan lengkap antara SpiderFoot HX dan versi open source di sini.
SpiderFoot dapat digunakan secara ofensif (misalnya dalam latihan tim merah atau tes penetrasi) untuk mengintai target Anda atau secara defensif untuk mengumpulkan informasi tentang apa yang mungkin Anda atau organisasi Anda ungkapkan melalui Internet.
Anda dapat menargetkan entitas berikut dalam pemindaian SpiderFoot:
200+ modul SpiderFoot saling memberi umpan dalam model penerbit/pelanggan untuk memastikan ekstraksi data maksimum untuk melakukan hal-hal seperti:
Untuk menginstal dan menjalankan SpiderFoot, Anda memerlukan setidaknya Python 3.7 dan sejumlah pustaka Python yang dapat Anda instal dengan pip
. Kami menyarankan Anda menginstal rilis paket karena master sering kali memiliki fitur dan modul terbaru yang belum diuji sepenuhnya.
wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz
tar zxvf v4.0.tar.gz
cd spiderfoot-4.0
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001
git clone https://github.com/smicallef/spiderfoot.git
cd spiderfoot
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001
Lihat dokumentasi dan video asciinema kami untuk tutorial lebih lanjut.
Baik Anda seorang kontributor, pengguna, atau sekadar ingin tahu tentang SpiderFoot dan OSINT secara umum, kami ingin Anda bergabung dengan komunitas kami! SpiderFoot sekarang memiliki server Discord untuk mencari bantuan dari komunitas, meminta fitur, atau sekadar obrolan umum OSINT.
Kami memiliki tulisan komprehensif dan referensi tentang kumpulan aturan korelasi yang diperkenalkan di SpiderFoot 4.0 di sini.
Lihat juga file template.yaml untuk menelusurinya. 37 peraturan yang ada juga cukup mudah dibaca dan bagus sebagai titik awal untuk peraturan tambahan.
SpiderFoot memiliki lebih dari 200 modul, sebagian besar tidak memerlukan kunci API , dan banyak di antaranya yang memerlukan kunci API memiliki tingkat gratis .
Nama | Keterangan | Jenis |
---|---|---|
API Abstrak | Cari informasi domain, telepon, dan alamat IP dari abstractAPI. | API berjenjang |
penyalahgunaan.ch | Periksa apakah host/domain, alamat IP atau netblock berbahaya menurut Abuse.ch. | API gratis |
PenyalahgunaanIPDB | Periksa apakah alamat IP berbahaya menurut daftar hitam AbuseIPDB.com. | API berjenjang |
Intelijen Email Abusix | Periksa apakah netblock atau alamat IP ada dalam daftar hitam Abusix Mail Intelligence. | API berjenjang |
Pencari Akun | Cari kemungkinan akun terkait di lebih dari 500 situs sosial dan lainnya seperti Instagram, Reddit, dll. | Intern |
Pemeriksaan Blok Iklan | Periksa apakah halaman tertaut akan diblokir oleh AdBlock Plus. | API berjenjang |
DNS Penjaga Iklan | Periksa apakah host akan diblokir oleh AdGuard DNS. | API gratis |
Ahmia | Cari mesin pencari Tor 'Ahmia' untuk menyebutkan target. | API gratis |
Reputasi IP AlienVault | Periksa apakah IP atau netblock berbahaya menurut database Reputasi IP AlienVault. | API gratis |
AlienVault OTX | Dapatkan informasi dari AlienVault Open Threat Exchange (OTX) | API berjenjang |
Pencari Ember Amazon S3 | Cari potensi bucket Amazon S3 yang terkait dengan target dan coba buat daftar isinya. | API gratis |
Apple iTunes | Cari Apple iTunes untuk aplikasi seluler. | API gratis |
Arsip.org | Mengidentifikasi versi historis file/halaman menarik dari Wayback Machine. | API gratis |
ARIN | Kueri registri ARIN untuk informasi kontak. | API gratis |
Penemu Blob Azure | Cari potensi blob Azure yang terkait dengan target dan coba buat daftar kontennya. | API gratis |
Dekoder Base64 | Identifikasi string berkode Base64 dalam URL, yang sering kali mengungkapkan informasi tersembunyi yang menarik. | Intern |
Tampilan BGP | Dapatkan informasi jaringan dari BGPView API. | API gratis |
Ekstraktor String Biner | Mencoba mengidentifikasi string dalam konten biner. | Intern |
Tepi Biner | Dapatkan informasi dari sistem pemindaian Internet BinaryEdge.io, termasuk pelanggaran, kerentanan, torrent, dan DNS pasif. | API berjenjang |
Bing (IP Bersama) | Cari Bing untuk host yang berbagi IP yang sama. | API berjenjang |
Bing | Dapatkan informasi dari bing untuk mengidentifikasi sub-domain dan tautan. | API berjenjang |
Pencari Bitcoin | Identifikasi alamat bitcoin di halaman web yang tergores. | Intern |
Bitcoin Siapa Siapa | Periksa alamat Bitcoin berdasarkan database Bitcoin Who's Who yang berisi alamat yang dicurigai/berbahaya. | API berjenjang |
Penyalahgunaan Bitcoin | Periksa alamat Bitcoin terhadap database bitcoinabuse.com yang berisi alamat yang dicurigai/berbahaya. | API gratis |
Blockchain | Kueri blockchain.info untuk menemukan saldo alamat dompet bitcoin yang teridentifikasi. | API gratis |
daftar blokir.de | Periksa apakah netblock atau IP berbahaya menurut blocklist.de. | API gratis |
Pramuka Bot | Mencari database alamat IP bot spam dan alamat email BotScout.com. | API berjenjang |
botvrij.eu | Periksa apakah suatu domain berbahaya menurut botvrij.eu. | API gratis |
DibangunDengan | Kueri API Domain BuiltWith.com untuk informasi tentang tumpukan teknologi web target Anda, alamat email, dan lainnya. | API berjenjang |
Bab 99 | Mengkueri API C99 yang menawarkan berbagai data (lokasi geografis, deteksi proxy, pencarian telepon, dll). | API Komersial |
Nama Penelepon | Cari lokasi nomor telepon AS dan informasi reputasi. | API gratis |
Censy | Dapatkan informasi host dari Censys.io. | API berjenjang |
Transparansi Sertifikat | Kumpulkan nama host dari sertifikat sejarah di crt.sh. | API gratis |
CertSpotter | Kumpulkan informasi tentang sertifikat SSL dari SSLMate CertSpotter API. | API berjenjang |
Daftar Tentara CINS | Periksa apakah netblock atau alamat IP berbahaya menurut daftar Tentara Keamanan Jaringan Intelijen Kolektif (CINS). | API gratis |
CIRCL.LU | Dapatkan informasi dari database DNS Pasif dan SSL Pasif CIRCL.LU. | API gratis |
Penjelajahan Bersih.org | Periksa apakah host akan diblokir oleh filter konten DNS CleanBrowsing.org. | API gratis |
Daftar Spam CleanTalk | Periksa apakah netblock atau alamat IP ada dalam daftar IP spam CleanTalk.org. | API gratis |
Hapus bit | Periksa nama, alamat, domain, dan lainnya berdasarkan pencarian alamat email di clearbit.com. | API berjenjang |
DNS CloudFlare | Periksa apakah host akan diblokir oleh CloudFlare DNS. | API gratis |
Daftar Pemblokir Koin | Periksa apakah suatu domain muncul di daftar CoinBlocker. | API gratis |
Perayapan Umum | Pencarian URL ditemukan melalui CommonCrawl.org. | API gratis |
DNS Aman Comodo | Periksa apakah host akan diblokir oleh Comodo Secure DNS. | API berjenjang |
Ekstraktor Nama Perusahaan | Identifikasi nama perusahaan dalam setiap data yang diperoleh. | Intern |
Ekstraktor Kue | Ekstrak Cookie dari header HTTP. | Intern |
Ekstraktor Nama Negara | Identifikasi nama negara dalam setiap data yang diperoleh. | Intern |
Ekstraktor Nomor Kartu Kredit | Identifikasi Nomor Kartu Kredit dalam data apa pun | Intern |
API Crobat | Cari Crobat API untuk subdomain. | API gratis |
Referensi Silang | Identifikasi apakah domain lain dikaitkan ('Afiliasi') dari target dengan mencari tautan kembali ke situs target. | Intern |
CRXcavator | Telusuri CRXcavator untuk ekstensi Chrome. | API gratis |
Umpan Ancaman Khusus | Periksa apakah host/domain, netblock, ASN, atau IP berbahaya menurut feed khusus Anda. | Intern |
CyberCrime-Tracker.net | Periksa apakah host/domain atau alamat IP berbahaya menurut CyberCrime-Tracker.net. | API gratis |
Menghilangkan pantulan | Periksa apakah email dapat dibuang | API gratis |
Dipecah | Kumpulkan data pelanggaran dari Dehashed API. | API Komersial |
Pencari Ruang Laut Digital | Telusuri potensi Ruang Samudera Digital yang terkait dengan target dan upayakan untuk membuat daftar isinya. | API gratis |
DNS Brute-forcer | Upaya untuk mengidentifikasi nama host melalui nama umum dan iterasi yang dipaksakan. | Intern |
DNS SRV Umum | Upaya untuk mengidentifikasi nama host melalui data SRV DNS umum yang dipaksakan secara brute force. | Intern |
DNS untuk Keluarga | Periksa apakah host akan diblokir oleh DNS untuk Keluarga. | API gratis |
DNS Lihat ke samping | Cobalah untuk menyelesaikan secara terbalik alamat IP di sebelah target Anda untuk melihat apakah alamat tersebut terkait. | Intern |
Catatan Mentah DNS | Mengambil data DNS mentah seperti MX, TXT, dan lainnya. | Intern |
Penyelesai DNS | Menyelesaikan host dan alamat IP yang diidentifikasi, juga diekstraksi dari konten mentah. | Intern |
Transfer Zona DNS | Mencoba melakukan transfer zona DNS penuh. | Intern |
DNSDB | Kueri DNSDB FarSight untuk data DNS historis dan pasif. | API berjenjang |
DNSDumpster | Pencacahan subdomain pasif menggunakan DNSDumpster HackerTarget | API gratis |
DNSGrep | Dapatkan informasi DNS Pasif dari Proyek Rapid7 Sonar menggunakan DNSGrep API. | API gratis |
DroneBL | Kueri database DroneBL untuk relay terbuka, proxy terbuka, server rentan, dll. | API gratis |
BebekBebekPergi | Kueri API DuckDuckGo untuk informasi deskriptif tentang target Anda. | API gratis |
Ekstraktor Alamat Email | Identifikasi alamat email dalam setiap data yang diperoleh. | Intern |
Perayapan Email | Telusuri EmailCrawlr untuk alamat email dan nomor telepon yang terkait dengan domain. | API berjenjang |
Format Email | Cari alamat email di email-format.com. | API gratis |
Perwakilan Email | Cari EmailRep.io untuk reputasi alamat email. | API berjenjang |
Ancaman yang Muncul | Periksa apakah netblock atau alamat IP berbahaya menurut EmergingThreats.net. | API gratis |
Ekstraktor String Kesalahan | Identifikasi pesan kesalahan umum dalam konten seperti kesalahan SQL, dll. | Intern |
Ekstraktor Alamat Ethereum | Identifikasi alamat ethereum di halaman web yang tergores. | Intern |
Pemindaian Eter | Kueri etherscan.io untuk menemukan saldo alamat dompet ethereum yang teridentifikasi. | API gratis |
Ekstraktor Metadata File | Mengekstrak data meta dari dokumen dan gambar. | Intern |
Flickr | Cari Flickr untuk domain, URL, dan email yang terkait dengan domain tertentu. | API gratis |
fokus | Cari informasi alamat IP dari Focsec. | API berjenjang |
Antispam FortiGuard | Periksa apakah alamat IP berbahaya menurut FortiGuard Antispam. | API gratis |
Penipu | Dapatkan informasi ancaman dari Fraudguard.io | API berjenjang |
F-Secure Riddler.io | Dapatkan informasi jaringan dari F-Secure Riddler.io API. | API Komersial |
Kontak Penuh | Kumpulkan informasi domain dan email dari FullContact.com API. | API berjenjang |
Perburuan Penuh | Identifikasi permukaan serangan domain menggunakan FullHunt API. | API berjenjang |
Github | Identifikasi repositori kode publik terkait di Github. | API gratis |
GLEIF | Cari informasi perusahaan dari Global Legal Entity Identifier Foundation (GLEIF). | API berjenjang |
Google Peta | Mengidentifikasi alamat fisik potensial dan koordinat lintang/bujur. | API berjenjang |
Pencari Penyimpanan Objek Google | Telusuri potensi keranjang Google Object Storage yang terkait dengan target dan coba buat daftar isinya. | API gratis |
Penjelajahan Aman Google | Periksa apakah URL disertakan dalam daftar Penjelajahan Aman. | API gratis |
Dapatkan informasi dari Google Custom Search API untuk mengidentifikasi sub-domain dan tautan. | API berjenjang | |
Gravatar | Ambil informasi pengguna dari Gravatar API. | API gratis |
Perang Grayhat | Temukan nama keranjang yang cocok dengan kata kunci yang diekstrak dari domain dari Grayhat API. | API berjenjang |
salju hijau | Periksa apakah netblock atau alamat IP berbahaya menurut greensnow.co. | API gratis |
grep.app | Telusuri API grep.app untuk tautan dan email yang terkait dengan domain yang ditentukan. | API gratis |
Komunitas GreyNoise | Dapatkan data pengayaan IP dari GreyNoise Community API | API berjenjang |
Kebisingan Abu-abu | Dapatkan data pengayaan IP dari GreyNoise | API berjenjang |
HackerOne (Tidak Resmi) | Periksa layanan pemindaian/pelaporan kerentanan eksternal h1.nobbd.de untuk melihat apakah target terdaftar. | API gratis |
Target Peretas | Cari HackerTarget.com untuk host yang berbagi IP yang sama. | API gratis |
Ekstraktor Hash | Identifikasi hash MD5 dan SHA dalam konten web, file, dan lainnya. | Intern |
Apakah saya telah diberhentikan | Periksa HaveIBeenPwned.com untuk alamat email yang diretas dan diidentifikasi sebagai pelanggaran. | API Komersial |
Pengenal Penyedia Hosting | Cari tahu apakah ada alamat IP yang teridentifikasi termasuk dalam rentang hosting pihak ketiga yang diketahui, misalnya Amazon, Azure, dll. | Intern |
Host.io | Dapatkan informasi tentang nama domain dari host.io. | API berjenjang |
Ekstraktor Nama Manusia | Mencoba mengidentifikasi nama manusia dalam konten yang diambil. | Intern |
Pemburu.io | Periksa alamat email dan nama di hunter.io. | API berjenjang |
Analisis Hibrid | Analisis Hibrid Pencarian untuk domain dan URL yang terkait dengan target. | API gratis |
Ekstraktor Nomor IBAN | Identifikasi Nomor Rekening Bank Internasional (IBAN) dalam data apa pun. | Intern |
Saya tahu apa yang Anda unduh.com | Periksa iknowwhatyoudownload.com untuk alamat IP yang telah menggunakan torrent. | API berjenjang |
IntelijenX | Dapatkan informasi dari IntelligenceX tentang alamat IP, domain, alamat email, dan nomor telepon yang teridentifikasi. | API berjenjang |
Pencari File yang Menarik | Mengidentifikasi file potensial yang menarik, misalnya dokumen kantor, file zip. | Intern |
Pusat Badai Internet | Periksa apakah alamat IP berbahaya menurut SANS ISC. | API gratis |
ipapi.co | Kueri ipapi.co untuk mengidentifikasi geolokasi Alamat IP menggunakan API ipapi.co | API berjenjang |
ipapi.com | Kueri ipapi.com untuk mengidentifikasi geolokasi Alamat IP menggunakan API ipapi.com | API berjenjang |
IPInfo.io | Mengidentifikasi lokasi fisik alamat IP yang diidentifikasi menggunakan ipinfo.io. | API berjenjang |
Skor Kualitas IP | Tentukan apakah target berbahaya menggunakan IPQualityScore API | API berjenjang |
registrasi ip | Kueri database ipregistry.co untuk reputasi dan lokasi geografis. | API berjenjang |
ipstack | Mengidentifikasi lokasi fisik alamat IP yang diidentifikasi menggunakan ipstack.com. | API berjenjang |
JsonWHOIS.com | Telusuri JsonWHOIS.com untuk data WHOIS yang terkait dengan suatu domain. | API berjenjang |
Pencari File Sampah | Mencari file lama/sementara dan file serupa lainnya. | Intern |
Basis Kunci | Dapatkan informasi tambahan tentang nama domain dan nama pengguna yang teridentifikasi. | API gratis |
Koodous | Cari Koodous untuk aplikasi seluler. | API berjenjang |
KebocoranIX | Cari LeakIX untuk kebocoran data host, port terbuka, perangkat lunak, dan geoip. | API gratis |
Pencarian Kebocoran | Mencari database pelanggaran Leak-Lookup.com. | API gratis |
Maltiverse | Dapatkan informasi tentang aktivitas jahat apa pun yang melibatkan alamat IP | API gratis |
Patroli Malware | Mencari database malwarepatrol.net untuk URL/IP berbahaya. | API berjenjang |
Pembela Meta | Cari API MetaDefender untuk alamat IP dan reputasi IP domain. | API berjenjang |
DNS Pasif Mnemonik | Dapatkan informasi DNS Pasif dari PassiveDNS.mnemonic.no. | API gratis |
multiproxy.org Buka Proksi | Periksa apakah alamat IP merupakan proksi terbuka menurut daftar proksi terbuka multiproxy.org. | API gratis |
Ruang Saya | Kumpulkan nama pengguna dan lokasi dari profil MySpace.com. | API gratis |
NamaAPI | Periksa apakah email dapat dibuang | API berjenjang |
JaringanDB | Cari NetworksDB.io API untuk alamat IP dan informasi domain. | API berjenjang |
NeutrinoAPI | Cari NeutrinoAPI untuk informasi lokasi telepon, informasi alamat IP, dan reputasi host. | API berjenjang |
verifikasi nomor | Cari lokasi nomor telepon dan informasi operator dari numverify.com. | API berjenjang |
Bawang.link | Cari mesin pencari Tor 'Kota Bawang' untuk menyebutkan domain target menggunakan Google Custom Search. | API gratis |
Onionsearchengine.com | Telusuri Tor onionsearchengine.com untuk menyebutkan domain target. | API gratis |
Onife | Periksa data Onyphe (daftar ancaman, lokasi geografis, kue kering, kerentanan) tentang IP tertentu. | API berjenjang |
Buka Hadiah Bug | Periksa layanan pemindaian/pelaporan kerentanan eksternal openbugbounty.org untuk melihat apakah target terdaftar. | API gratis |
Perusahaan Terbuka | Cari informasi perusahaan dari OpenCorporates. | API berjenjang |
BukaDNS | Periksa apakah host akan diblokir oleh OpenDNS. | API gratis |
DNS OpenNIC | Menyelesaikan nama host di sistem DNS alternatif OpenNIC. | API gratis |
OpenPhish | Periksa apakah host/domain berbahaya menurut OpenPhish.com. | API gratis |
OpenStreetMap | Mengambil koordinat lintang/bujur untuk alamat fisik dari OpenStreetMap API. | API gratis |
Informasi Halaman | Mendapatkan informasi tentang halaman web (apakah halaman tersebut memuat kata sandi, apakah berisi formulir, dll.) | Intern |
TempelBin | Pencarian PasteBin (melalui Google Search API) untuk mengidentifikasi konten terkait. | API berjenjang |
Server Kunci PGP | Cari domain dan alamat email di server kunci publik PGP. | Intern |
Statistik Phish | Periksa apakah netblock atau alamat IP berbahaya menurut PhishStats. | API gratis |
PhishTank | Periksa apakah host/domain berbahaya menurut PhishTank. | API gratis |
Ekstraktor Nomor Telepon | Identifikasi nomor telepon di halaman web yang tergores. | Intern |
Pemindai Port - TCP | Memindai port TCP yang umum terbuka pada sistem yang terhubung ke Internet. | Intern |
Proyek Pot Madu | Kueri database Project Honey Pot untuk alamat IP. | API gratis |
Kekacauan Penemuan Proyek | Cari host/subdomain menggunakan chaos.projectdiscovery.io | API Komersial |
Psbdmp | Periksa psbdmp.cc (PasteBin Dump) untuk email dan domain yang berpotensi diretas. | API gratis |
Menyelam secara berdenyut | Dapatkan informasi dari API Pulsedive. | API berjenjang |
Laba-laba Punk | Periksa layanan QOMPLX punkspider.io untuk melihat apakah target terdaftar sebagai rentan. | API gratis |
Kuad9 | Periksa apakah host akan diblokir oleh Quad9 DNS. | API gratis |
MembalikkanWhois | Membalikkan pencarian Whois menggunakan reversewhois.io. | API gratis |
MATANG | Mengkueri registri RIPE (termasuk data ARIN) untuk mengidentifikasi netblock dan info lainnya. | API gratis |
RisikoIQ | Dapatkan informasi dari database DNS Pasif dan SSL Pasif RiskIQ (sebelumnya PassiveTotal). | API berjenjang |
Robtex | Cari Robtex.com untuk host yang berbagi IP yang sama. | API gratis |
kode pencarian | Cari kode pencarian untuk repositori kode yang menyebutkan domain target. | API gratis |
Jalur Keamanan | Dapatkan DNS Pasif dan informasi lainnya dari SecurityTrails | API berjenjang |
Seon | Kueri seon.io untuk mengumpulkan intelijen tentang Alamat IP, alamat email, dan nomor telepon | API Komersial |
SHODA | Dapatkan informasi dari SHODAN tentang alamat IP yang teridentifikasi. | API berjenjang |
Pencari Domain Serupa | Telusuri berbagai sumber untuk mengidentifikasi nama domain yang tampak serupa, misalnya domain jongkok. | Intern |
Skymem | Cari alamat email di Skymem. | API gratis |
Berbagi Slide | Kumpulkan nama dan lokasi dari profil SlideShare. | API gratis |
Snov | Kumpulkan ID email yang tersedia dari domain yang teridentifikasi | API berjenjang |
Tautan Sosial | Kueri SocialLinks.io untuk mengumpulkan informasi intelijen dari platform media sosial dan web gelap. | API Komersial |
Pencari Profil Media Sosial | Mencoba menemukan profil media sosial untuk nama manusia yang teridentifikasi. | API berjenjang |
Pengenal Jaringan Sosial | Identifikasi kehadiran di jaringan media sosial seperti LinkedIn, Twitter, dan lainnya. | Intern |
SORBS | Kueri database SORBS untuk relay terbuka, proxy terbuka, server rentan, dll. | API gratis |
Polisi Spam | Periksa apakah netblock atau alamat IP ada di database SpamCop. | API gratis |
Spamhaus Zen | Periksa apakah netblock atau alamat IP ada di database Spamhaus Zen. | API gratis |
memacu.us | Dapatkan informasi tentang aktivitas jahat apa pun yang melibatkan alamat IP yang ditemukan | API Komersial |
SpyOnWeb | Cari SpyOnWeb untuk host yang berbagi alamat IP, kode Google Analytics, atau kode Google Adsense yang sama. | API berjenjang |
Penganalisis Sertifikat SSL | Kumpulkan informasi tentang sertifikat SSL yang digunakan oleh situs HTTPS target. | Intern |
StackOverflow | Telusuri StackOverflow untuk mengetahui penyebutan domain target. Mengembalikan informasi yang berpotensi terkait. | API berjenjang |
Steven Hitam Pembawa Acara | Periksa apakah suatu domain berbahaya (malware atau adware) menurut daftar Steven Black Hosts. | API gratis |
Pengenal Header Aneh | Dapatkan header HTTP non-standar yang dikembalikan oleh server web. | Intern |
Pemeriksa Pengambilalihan Subdomain | Periksa apakah subdomain yang berafiliasi rentan terhadap pengambilalihan. | Intern |
Sublist3r PasifDNS | Pencacahan subdomain pasif menggunakan API Sublist3r | API gratis |
SURBL | Periksa apakah netblock, alamat IP atau domain ada dalam daftar hitam SURBL. | API gratis |
Intelijen Talos | Periksa apakah netblock atau alamat IP berbahaya menurut TalosIntelligence. | API gratis |
TeksMagic | Dapatkan jenis nomor telepon dari TextMagic API | API berjenjang |
Jammer Ancaman | Periksa apakah alamat IP berbahaya menurut ThreatJammer.com | API berjenjang |
Ancaman Kerumunan | Dapatkan informasi dari ThreatCrowd tentang alamat IP, domain, dan alamat email yang teridentifikasi. | API gratis |
Rubah Ancaman | Periksa apakah alamat IP berbahaya menurut ThreatFox. | API gratis |
Penambang Ancaman | Dapatkan informasi dari database ThreatMiner untuk DNS pasif dan intelijen ancaman. | API gratis |
Pencari TLD | Cari semua TLD Internet untuk domain dengan nama yang sama dengan target (ini bisa sangat lambat.) | Intern |
Alat - CMSeeK | Identifikasi Sistem Manajemen Konten (CMS) apa yang mungkin digunakan. | Alat |
Alat - DNSTwist | Identifikasi bit-squatting, typo, dan domain serupa lainnya ke target menggunakan instalasi DNSTwist lokal. | Alat |
Alat - nbtscan | Memindai server nama NETBIOS terbuka di jaringan target Anda. | Alat |
Alat - Nmap | Identifikasi Sistem Operasi apa yang mungkin digunakan. | Alat |
Alat - Inti | Pemindai kerentanan yang cepat dan dapat disesuaikan. | Alat |
Alat - satu enam puluh | Pemindai cepat untuk menemukan layanan SNMP yang terekspos secara publik. | Alat |
Alat - Pensiun.js | Pemindai mendeteksi penggunaan perpustakaan JavaScript dengan kerentanan yang diketahui | Alat |
Alatnya adalah snallygaster | Menemukan kebocoran file dan masalah keamanan lainnya di server HTTP. | Alat |
Alat - tessl.sh | Identifikasi berbagai kelemahan TLS/SSL, termasuk Heartbleed, CRIME dan ROBOT. | Alat |
Alat - TruffleHog | Menelusuri repositori git untuk string dan rahasia entropi tinggi, menggali jauh ke dalam riwayat penerapan. | Alat |
Alat - WAFW00F | Identifikasi firewall aplikasi web (WAF) apa yang digunakan di situs web tertentu. | Alat |
Alat - Wappalyzer | Wappalyzer mengidentifikasi teknologi di situs web. | Alat |
Alat - WhatWeb | Identifikasi perangkat lunak apa yang digunakan di situs web tertentu. | Alat |
Node Keluar TOR | Periksa apakah alamat IP atau netblock muncul di daftar simpul keluar Tor Metrics. | API gratis |
OBOR | Cari mesin pencari Tor 'TORCH' untuk menyebutkan domain target. | API gratis |
panda sampah | Kueri Trashpanda untuk mengumpulkan informasi intelijen tentang penyebutan target di situs paste | API berjenjang |
Trumail | Periksa apakah email dapat dibuang | API gratis |
Twilio | Dapatkan informasi dari Twilio tentang nomor telepon. Pastikan Anda telah menginstal add-on Nama Penelepon di Twilio. | API berjenjang |
Kumpulkan nama dan lokasi dari profil Twitter. | API gratis | |
UCEPROTECT | Periksa apakah netblock atau alamat IP ada di database UCEPROTECT. | API gratis |
URLScan.io | Cari cache URLScan.io untuk informasi domain. | API gratis |
Racun | Kumpulkan informasi pengguna dari Venmo API. | API gratis |
LihatDNS.info | Identifikasi situs web yang dihosting bersama dan lakukan pencarian Whois terbalik menggunakan ViewDNS.info. | API berjenjang |
Total Virus | Dapatkan informasi dari VirusTotal tentang alamat IP yang teridentifikasi. | API berjenjang |
Daftar Hitam VoIP (VoIPBL) | Periksa apakah alamat IP atau netblock berbahaya menurut VoIP Blacklist (VoIPBL). | API gratis |
VXVault.net | Periksa apakah domain atau alamat IP berbahaya menurut VXVault.net. | API gratis |
Ekstraktor Analisis Web | Identifikasi ID analisis web di halaman web yang diambil dan data TXT DNS. | Intern |
Pengidentifikasi Kerangka Web | Identifikasi penggunaan kerangka web populer seperti jQuery, YUI, dan lainnya. | Intern |
Pengenal Server Web | Dapatkan spanduk server web untuk mengidentifikasi versi server web yang digunakan. | Intern |
Laba-laba Jaring | Spidering halaman web untuk mengekstrak konten untuk pencarian. | Intern |
ApaCMS | Periksa teknologi web menggunakan API WhatCMS.org. | API berjenjang |
Whoisologi | Membalikkan pencarian Whois menggunakan Whoisology.com. | API Komersial |
Siapa yang | Lakukan pencarian WHOIS pada nama domain dan netblock yang dimiliki. | Intern |
Siapa? | Membalikkan pencarian Whois menggunakan Whoxy.com. | API Komersial |
WiGLE | Kueri WiGLE untuk mengidentifikasi titik akses WiFi terdekat. | API gratis |
Wikileaks | Cari Wikileaks untuk menyebutkan nama domain dan alamat email. | API gratis |
Pengeditan Wikipedia | Identifikasi suntingan pada artikel Wikipedia yang dilakukan dari alamat IP atau nama pengguna tertentu. | API gratis |
Pertukaran XForce | Dapatkan reputasi IP dan informasi DNS pasif dari IBM X-Force Exchange. | API berjenjang |
DNS Yandex | Periksa apakah host akan diblokir oleh Yandex DNS. | API gratis |
Zetalitik | Kueri database Zetalytics untuk host di domain target Anda. | API berjenjang |
ZoneFile.io | Cari ZoneFiles.io API kueri domain untuk informasi domain. | API berjenjang |
Pemeriksaan Perusakan Zona-H | Periksa apakah nama host/domain muncul di umpan RSS 'defacement khusus' zone-h.org. | API gratis |
Baca lebih lanjut di situs proyek, termasuk dokumentasi lebih lengkap, postingan blog dengan tutorial/panduan, ditambah informasi tentang SpiderFoot HX.
Pembaruan terkini diumumkan di Twitter.