spiderfoot
v4.0
SpiderFootは、オープン ソース インテリジェンス (OSINT) 自動化ツールです。利用可能なほぼすべてのデータ ソースと統合し、データ分析にさまざまな方法を利用して、データを簡単にナビゲートできるようにします。
SpiderFoot には、クリーンで直観的な Web ベースのインターフェイスを提供する Web サーバーが組み込まれていますが、完全にコマンドライン経由で使用することもできます。これはPython 3で書かれており、 MIT ライセンスを取得しています。
SpiderFoot からさらに情報が必要ですか? SpiderFoot HX をチェックしてください:
SpiderFoot HX とオープンソース バージョンの完全な違いについては、こちらをご覧ください。
SpiderFoot は、ターゲットの偵察のために攻撃的に (レッド チームの演習や侵入テストなどで) 使用したり、あなたまたはあなたの組織がインターネット上に公開した可能性のある情報を収集するために防御的に使用したりできます。
SpiderFoot スキャンでは次のエンティティをターゲットにできます。
SpiderFoot の 200 以上のモジュールは、パブリッシャー/サブスクライバー モデルで相互にフィードし、次のようなことを行うために最大限のデータ抽出を保証します。
SpiderFoot をインストールして実行するには、少なくとも Python 3.7 と、 pipでインストールできる多数の Python ライブラリが必要です。マスターには十分にテストされていない最先端の機能やモジュールが含まれていることが多いため、パッケージ リリースをインストールすることをお勧めします。
wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz
tar zxvf v4.0.tar.gz
cd spiderfoot-4.0
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001
git clone https://github.com/smicallef/spiderfoot.git
cd spiderfoot
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001
詳しいチュートリアルについては、ドキュメントと asciinema ビデオをご覧ください。
あなたが貢献者、ユーザー、または SpiderFoot と OSINT 全般に興味があるだけなら、私たちのコミュニティに参加していただければ幸いです。 SpiderFoot には現在、コミュニティに助けを求めたり、機能をリクエストしたり、一般的な OSINT のおしゃべりをするための Discord サーバーがあります。
SpiderFoot 4.0 で導入された相関ルールセットの包括的な記事とリファレンスがここにあります。
手順については、template.yaml ファイルも参照してください。既存の 37 のルールも非常に読みやすく、追加ルールの出発点として適しています。
SpiderFoot には 200 を超えるモジュールがあり、そのほとんどはAPI キーを必要としません。また、API キーを必要とするモジュールの多くには無料枠があります。
| 名前 | 説明 | タイプ |
|---|---|---|
| 抽象API | AbstractAPI からドメイン、電話、IP アドレスの情報を検索します。 | 階層型API |
| 虐待.ch | Abuse.ch に従って、ホスト/ドメイン、IP アドレス、またはネットブロックに悪意があるかどうかを確認します。 | 無料API |
| IPDBの悪用 | AbuseIPDB.com のブラックリストに従って、IP アドレスが悪意のあるものであるかどうかを確認します。 | 階層型API |
| Abusix メール インテリジェンス | ネットブロックまたは IP アドレスが Abusix Mail Intelligence ブラックリストに含まれているかどうかを確認します。 | 階層型API |
| アカウントファインダー | Instagram、Reddit などの 500 以上のソーシャル Web サイトやその他の Web サイトで、関連する可能性のあるアカウントを探します。 | 内部 |
| 広告ブロックチェック | リンクされたページが AdBlock Plus によってブロックされるかどうかを確認します。 | 階層型API |
| AdGuard DNS | ホストが AdGuard DNS によってブロックされるかどうかを確認します。 | 無料API |
| アフミア | Tor 'Ahmia' 検索エンジンでターゲットに関する言及を検索してください。 | 無料API |
| AlienVault IP レピュテーション | AlienVault IP レピュテーション データベースに従って、IP またはネットブロックが悪意があるかどうかを確認します。 | 無料API |
| AlienVault OTX | AlienVault Open Threat Exchange (OTX) から情報を取得する | 階層型API |
| Amazon S3 バケット ファインダー | ターゲットに関連付けられている可能性のある Amazon S3 バケットを検索し、その内容のリストを試行します。 | 無料API |
| アップルのiTunes | Apple iTunes でモバイル アプリを検索します。 | 無料API |
| アーカイブ.org | Wayback Machine から興味深いファイル/ページの過去のバージョンを識別します。 | 無料API |
| アリン | ARIN レジストリに連絡先情報を照会します。 | 無料API |
| Azure Blob ファインダー | ターゲットに関連付けられている可能性のある Azure BLOB を検索し、その内容の一覧表示を試みます。 | 無料API |
| Base64 デコーダ | URL 内の Base64 でエンコードされた文字列を識別し、興味深い隠された情報を明らかにします。 | 内部 |
| BGPView | BGPView APIからネットワーク情報を取得します。 | 無料API |
| バイナリ文字列抽出器 | バイナリ コンテンツ内の文字列を識別しようとします。 | 内部 |
| バイナリエッジ | BinaryEdge.io インターネット スキャン システムから、侵害、脆弱性、トレント、パッシブ DNS などの情報を取得します。 | 階層型API |
| Bing (共有 IP) | 同じ IP を共有するホストを Bing で検索します。 | 階層型API |
| ビング | bing から情報を取得して、サブドメインとリンクを識別します。 | 階層型API |
| ビットコインファインダー | スクレイピングされた Web ページ内のビットコイン アドレスを特定します。 | 内部 |
| ビットコインの人物像 | 疑わしい/悪意のあるアドレスの Bitcoin Who's Who データベースと照合して、Bitcoin アドレスを確認します。 | 階層型API |
| ビットコインの悪用 | ビットコイン アドレスを、疑わしい/悪意のあるアドレスの bitcoinabuse.com データベースと照合してチェックします。 | 無料API |
| ブロックチェーン | blockchain.info をクエリして、識別されたビットコイン ウォレット アドレスの残高を確認します。 | 無料API |
| ブロックリスト.de | blocklist.de に従って、ネットブロックまたは IP に悪意があるかどうかを確認します。 | 無料API |
| ボットスカウト | BotScout.com のスパムボット IP アドレスと電子メール アドレスのデータベースを検索します。 | 階層型API |
| ボットライジュ.eu | botvrj.eu に従って、ドメインが悪意のあるものであるかどうかを確認します。 | 無料API |
| で構築 | BuiltWith.com のドメイン API にクエリを実行して、ターゲットの Web テクノロジー スタック、電子メール アドレスなどの情報を取得します。 | 階層型API |
| C99 | さまざまなデータ (地理的位置、プロキシ検出、電話検索など) を提供する C99 API をクエリします。 | 商用API |
| 発信者名 | 米国の電話番号の場所と評判情報を検索します。 | 無料API |
| センシス | Censys.io からホスト情報を取得します。 | 階層型API |
| 証明書の透明性 | crt.sh 内の履歴証明書からホスト名を収集します。 | 無料API |
| サートスポッター | SSLMate CertSpotter API から SSL 証明書に関する情報を収集します。 | 階層型API |
| CINS軍リスト | Collective Intelligence Network Security (CINS) Army リストに従って、ネットブロックまたは IP アドレスに悪意があるかどうかを確認します。 | 無料API |
| サークル.LU | CIRCL.LU のパッシブ DNS およびパッシブ SSL データベースから情報を取得します。 | 無料API |
| CleanBrowsing.org | ホストが CleanBrowsing.org DNS コンテンツ フィルターによってブロックされるかどうかを確認します。 | 無料API |
| CleanTalk スパム リスト | ネットブロックまたは IP アドレスが CleanTalk.org のスパム IP リストに載っているかどうかを確認します。 | 無料API |
| クリアビット | clearbit.com での電子メール アドレスの検索に基づいて、名前、アドレス、ドメインなどを確認します。 | 階層型API |
| CloudFlare DNS | ホストが CloudFlare DNS によってブロックされるかどうかを確認します。 | 無料API |
| コインブロッカーリスト | ドメインが CoinBlocker リストに表示されているかどうかを確認します。 | 無料API |
| コモンクロール | CommonCrawl.org を通じて見つかった URL を検索します。 | 無料API |
| Comodo セキュア DNS | ホストが Comodo Secure DNS によってブロックされるかどうかを確認します。 | 階層型API |
| 会社名抽出者 | 取得したデータ内の企業名を特定します。 | 内部 |
| クッキー抽出ツール | HTTPヘッダーからCookieを抽出します。 | 内部 |
| 国名抽出ツール | 取得したデータから国名を特定します。 | 内部 |
| クレジットカード番号抽出ツール | あらゆるデータ内のクレジット カード番号を特定 | 内部 |
| クロバットAPI | Crobat API でサブドメインを検索します。 | 無料API |
| 相互参照者 | ターゲット サイトへのリンクを探して、他のドメインがターゲットに関連付けられているかどうか (「アフィリエイト」) を特定します。 | 内部 |
| CRXキャベーター | Chrome 拡張機能については CRXcavator を検索してください。 | 無料API |
| カスタム脅威フィード | カスタム フィードに従って、ホスト/ドメイン、ネットブロック、ASN、または IP に悪意があるかどうかを確認します。 | 内部 |
| CyberCrime-Tracker.net | CyberCrime-Tracker.net に従って、ホスト/ドメインまたは IP アドレスに悪意があるかどうかを確認します。 | 無料API |
| デバウンス | メールが使い捨てかどうかを確認する | 無料API |
| デハッシュド | Dehashed API から侵害データを収集します。 | 商用API |
| デジタル海洋空間ファインダー | ターゲットに関連付けられている可能性のあるデジタル海洋スペースを検索し、その内容のリストを試みます。 | 無料API |
| DNSブルートフォーサー | ブルートフォースの共通名と反復を通じてホスト名を識別しようとします。 | 内部 |
| DNS共通SRV | 共通の DNS SRV レコードを総当たり攻撃してホスト名を識別しようとします。 | 内部 |
| 家族向けDNS | ホストがファミリーの DNS によってブロックされるかどうかを確認します。 | 無料API |
| DNSルックアサイド | ターゲットの隣にある IP アドレスを逆解決して、それらが関連しているかどうかを確認してください。 | 内部 |
| DNS生レコード | MX、TXT などの生の DNS レコードを取得します。 | 内部 |
| DNSリゾルバー | 特定されたホストと IP アドレスを解決します。生のコンテンツからも抽出されます。 | 内部 |
| DNSゾーン転送 | 完全な DNS ゾーン転送の実行を試みます。 | 内部 |
| DNSDB | FarSight の DNSDB にクエリを実行して、履歴およびパッシブ DNS データを取得します。 | 階層型API |
| DNSダンプスター | HackerTarget の DNSDumpster を使用したパッシブなサブドメイン列挙 | 無料API |
| DNSGrep | DNSGrep API を使用して、Rapid7 Sonar プロジェクトからパッシブ DNS 情報を取得します。 | 無料API |
| ドローンBL | DroneBL データベースにクエリを実行して、オープン リレー、オープン プロキシ、脆弱なサーバーなどを調べます。 | 無料API |
| アヒルダックゴー | DuckDuckGo の API にクエリを実行して、ターゲットに関する説明情報を取得します。 | 無料API |
| 電子メールアドレス抽出ツール | 取得したデータ内の電子メール アドレスを特定します。 | 内部 |
| 電子メールクローラー | EmailCrawlr でドメインに関連付けられた電子メール アドレスと電話番号を検索します。 | 階層型API |
| 電子メール形式 | email-format.com で電子メール アドレスを検索します。 | 無料API |
| 電子メール担当者 | 電子メール アドレスの評判については、EmailRep.io を検索してください。 | 階層型API |
| 新たな脅威 | EmergingThreats.net に従って、ネットブロックまたは IP アドレスに悪意があるかどうかを確認します。 | 無料API |
| エラー文字列抽出機能 | SQL エラーなど、コンテンツ内の一般的なエラー メッセージを特定します。 | 内部 |
| イーサリアムアドレス抽出ツール | スクレイピングされた Web ページ内のイーサリアム アドレスを特定します。 | 内部 |
| イーサスキャン | etherscan.io にクエリを実行して、識別されたイーサリアム ウォレット アドレスの残高を確認します。 | 無料API |
| ファイル メタデータ エクストラクター | 文書や画像からメタデータを抽出します。 | 内部 |
| フリッカー | Flickr で、指定したドメインに関連するドメイン、URL、電子メールを検索します。 | 無料API |
| フォセック | Focsec から IP アドレス情報を検索します。 | 階層型API |
| FortiGuard アンチスパム | FortiGuard Antispam に従って、IP アドレスが悪意のあるものであるかどうかを確認します。 | 無料API |
| フラウドガード | Fraudguard.io から脅威情報を取得する | 階層型API |
| F-Secure Riddler.io | F-Secure Riddler.io API からネットワーク情報を取得します。 | 商用API |
| フルコンタクト | FullContact.com API からドメインと電子メール情報を収集します。 | 階層型API |
| フルハント | FullHunt API を使用してドメインの攻撃対象領域を特定します。 | 階層型API |
| ギットハブ | Github 上の関連するパブリック コード リポジトリを特定します。 | 無料API |
| グリーフ | Global Legal Entity Identifier Foundation (GLEIF) から企業情報を検索します。 | 階層型API |
| Googleマップ | 潜在的な物理アドレスと緯度/経度の座標を特定します。 | 階層型API |
| Google オブジェクト ストレージ ファインダー | ターゲットに関連付けられている可能性のある Google Object Storage バケットを検索し、その内容のリストを試行します。 | 無料API |
| Google セーフブラウジング | URL がセーフ ブラウジング リストに含まれているかどうかを確認します。 | 無料API |
| グーグル | Google Custom Search API から情報を取得して、サブドメインとリンクを識別します。 | 階層型API |
| グラバター | Gravatar APIからユーザー情報を取得します。 | 無料API |
| グレイハット戦争 | Grayhat API のドメインから抽出されたキーワードに一致するバケット名を検索します。 | 階層型API |
| グリーンスノー | greensnow.co に従って、ネットブロックまたは IP アドレスに悪意があるかどうかを確認します。 | 無料API |
| grep.app | grep.app API を検索して、指定したドメインに関連するリンクと電子メールを探します。 | 無料API |
| グレイノイズコミュニティ | GreyNoise Community API から IP エンリッチメント データを取得する | 階層型API |
| グレイノイズ | GreyNoise から IP エンリッチメント データを取得する | 階層型API |
| HackerOne (非公式) | 外部の脆弱性スキャン/レポート サービス h1.nobbd.de をチェックして、ターゲットがリストされているかどうかを確認します。 | 無料API |
| ハッカーターゲット | HackerTarget.com で同じ IP を共有するホストを検索します。 | 無料API |
| ハッシュ抽出器 | Web コンテンツ、ファイルなどの MD5 ハッシュと SHA ハッシュを識別します。 | 内部 |
| 私はPwnedを取得しました | HaveIBeenPwned.com で、侵害で特定されたハッキングされた電子メール アドレスを確認してください。 | 商用API |
| ホスティングプロバイダー識別子 | 特定された IP アドレスが既知のサードパーティのホスティング範囲 (Amazon、Azure など) 内にあるかどうかを確認します。 | 内部 |
| Host.io | host.io からドメイン名に関する情報を取得します。 | 階層型API |
| 人名抽出ツール | 取得したコンテンツ内の人間の名前の識別を試みます。 | 内部 |
| ハンターアイオ | Hunter.io で電子メール アドレスと名前を確認します。 | 階層型API |
| ハイブリッド分析 | ハイブリッド分析でターゲットに関連するドメインと URL を検索します。 | 無料API |
| IBAN 番号抽出ツール | あらゆるデータ内の国際銀行口座番号 (IBAN) を識別します。 | 内部 |
| Iknowwhatyoudownload.com | iknowwhatyoudownload.com で、トレントを使用している IP アドレスを確認してください。 | 階層型API |
| インテリジェンスX | 識別された IP アドレス、ドメイン、電子メール アドレス、電話番号に関する情報を IntelligenceX から取得します。 | 階層型API |
| 興味深いファイルファインダー | オフィス文書、zip ファイルなど、対象となる可能性のあるファイルを識別します。 | 内部 |
| インターネットストームセンター | SANS ISC に従って、IP アドレスが悪意があるかどうかを確認します。 | 無料API |
| ipapi.co | ipapi.co API を使用して ipapi.co にクエリを実行し、IP アドレスの地理位置情報を特定します。 | 階層型API |
| ipapi.com | ipapi.com API を使用して ipapi.com にクエリを実行し、IP アドレスの地理位置情報を特定します。 | 階層型API |
| IP情報.io | ipinfo.io を使用して識別された IP アドレスの物理的な場所を識別します。 | 階層型API |
| IP品質スコア | IPQualityScore APIを使用してターゲットが悪意があるかどうかを判断する | 階層型API |
| レジストリ | ipregistry.co データベースに評判と地理的位置を問い合わせます。 | 階層型API |
| ipスタック | ipstack.com を使用して特定された IP アドレスの物理的な場所を特定します。 | 階層型API |
| JsonWHOIS.com | JsonWHOIS.com でドメインに関連付けられた WHOIS レコードを検索します。 | 階層型API |
| ジャンクファイルファインダー | 古い/一時的なファイルやその他の同様のファイルを探します。 | 内部 |
| キーベース | ドメイン名と識別されたユーザー名に関する追加情報を取得します。 | 無料API |
| クードゥス | モバイル アプリについては Koodous を検索してください。 | 階層型API |
| LeakIX | LeakIX でホスト データの漏洩、オープン ポート、ソフトウェア、GeoIP を検索します。 | 無料API |
| リークルックアップ | Leak-Lookup.com の侵害データベースを検索します。 | 無料API |
| マルチバース | IP アドレスに関係する悪意のあるアクティビティに関する情報を取得する | 無料API |
| マルウェアパトロール | malwarepatrol.net の悪意のある URL/IP のデータベースを検索します。 | 階層型API |
| メタディフェンダー | MetaDefender API で IP アドレスとドメイン IP レピュテーションを検索します。 | 階層型API |
| ニーモニック PassiveDNS | PassiveDNS.mnemonic.no からパッシブ DNS 情報を取得します。 | 無料API |
| multiproxy.org オープンプロキシ | multiproxy.org のオープン プロキシ リストに従って、IP アドレスがオープン プロキシであるかどうかを確認します。 | 無料API |
| マイスペース | MySpace.com プロファイルからユーザー名と場所を収集します。 | 無料API |
| 名前API | メールが使い捨てかどうかを確認する | 階層型API |
| ネットワークDB | IP アドレスとドメイン情報については、NetworksDB.io API を検索します。 | 階層型API |
| ニュートリノAPI | NeutrinoAPI を検索して、電話の位置情報、IP アドレス情報、ホストの評判を調べます。 | 階層型API |
| 数値化する | numverify.com から電話番号の場所と通信事業者情報を検索します。 | 階層型API |
| オニオン.リンク | Google カスタム検索を使用して、Tor 'Onion City' 検索エンジンで対象ドメインの言及を検索します。 | 無料API |
| Onionsearchengine.com | Tor onionsearchengine.com で対象のドメインに関する言及を検索してください。 | 無料API |
| オニフェ | 特定の IP に関する Onyphe データ (脅威リスト、地理的位置、ペストリー、脆弱性) を確認します。 | 階層型API |
| オープンバグ報奨金 | 外部の脆弱性スキャン/レポート サービス openbugbounty.org をチェックして、ターゲットがリストされているかどうかを確認してください。 | 無料API |
| オープンコーポレートズ | OpenCorporates から企業情報を検索します。 | 階層型API |
| OpenDNS | ホストが OpenDNS によってブロックされるかどうかを確認します。 | 無料API |
| OpenNIC DNS | OpenNIC 代替 DNS システムでホスト名を解決します。 | 無料API |
| オープンフィッシング | OpenPhish.com に従って、ホスト/ドメインが悪意があるかどうかを確認します。 | 無料API |
| オープンストリートマップ | OpenStreetMap API から物理住所の緯度/経度座標を取得します。 | 無料API |
| ページ情報 | Web ページに関する情報を取得します (パスワードが必要か、フォームが含まれているかなど)。 | 内部 |
| ペーストビン | 関連コンテンツを特定するための PasteBin 検索 (Google Search API 経由)。 | 階層型API |
| PGP キーサーバー | PGP 公開キー サーバーでドメインと電子メール アドレスを検索します。 | 内部 |
| フィッシュ統計 | PhishStats に従ってネットブロックまたは IP アドレスに悪意があるかどうかを確認します。 | 無料API |
| フィッシュタンク | PhishTank に従ってホスト/ドメインが悪意があるかどうかを確認します。 | 無料API |
| 電話番号抽出ツール | スクレイピングされた Web ページ内の電話番号を特定します。 | 内部 |
| ポートスキャナ - TCP | インターネットに接続されたシステム上で一般的に開いている TCP ポートをスキャンします。 | 内部 |
| プロジェクトハニーポット | Project Honey Pot データベースに IP アドレスを問い合わせます。 | 無料API |
| プロジェクトディスカバリーカオス | Chaos.projectdiscovery.io を使用してホスト/サブドメインを検索する | 商用API |
| Psbdmp | psbdmp.cc (PasteBin Dump) をチェックして、ハッキングされた可能性のある電子メールとドメインを確認します。 | 無料API |
| パルスダイブ | Pulsedive の API から情報を取得します。 | 階層型API |
| パンクスパイダー | QOMPLX punkspider.io サービスをチェックして、ターゲットが脆弱としてリストされているかどうかを確認します。 | 無料API |
| クアッド9 | ホストが Quad9 DNS によってブロックされるかどうかを確認します。 | 無料API |
| リバースホイス | reversewhois.io を使用して Whois を逆引きします。 | 無料API |
| 熟した | RIPE レジストリ (ARIN データを含む) をクエリして、ネットブロックおよびその他の情報を識別します。 | 無料API |
| リスクIQ | RiskIQ (旧名 PassiveTotal) のパッシブ DNS およびパッシブ SSL データベースから情報を取得します。 | 階層型API |
| ロブテックス | Robtex.com で同じ IP を共有するホストを検索します。 | 無料API |
| 検索コード | ターゲット ドメインに言及しているコード リポジトリのサーチコードを検索します。 | 無料API |
| セキュリティトレイル | SecurityTrails からパッシブ DNS およびその他の情報を取得する | 階層型API |
| ソン | seon.io にクエリを実行して、IP アドレス、電子メール アドレス、電話番号に関する情報を収集します。 | 商用API |
| 初段 | SHODANから特定されたIPアドレスに関する情報を取得します。 | 階層型API |
| 類似ドメインファインダー | さまざまなソースを検索して、不法占拠されたドメインなど、似たようなドメイン名を特定します。 | 内部 |
| スカイメム | Skymemでメールアドレスを調べます。 | 無料API |
| スライドシェア | SlideShare プロフィールから名前と場所を収集します。 | 無料API |
| スノフ | 特定されたドメインから利用可能な電子メール ID を収集する | 階層型API |
| ソーシャルリンク | SocialLinks.io にクエリを実行して、ソーシャル メディア プラットフォームやダーク Web から情報を収集します。 | 商用API |
| ソーシャルメディアプロフィールファインダー | 特定された人物名のソーシャル メディア プロフィールを発見しようとします。 | 階層型API |
| ソーシャルネットワーク識別子 | LinkedIn、Twitter などのソーシャル メディア ネットワーク上の存在を特定します。 | 内部 |
| SORBS | SORBS データベースにクエリを実行して、オープン リレー、オープン プロキシ、脆弱なサーバーなどを調べます。 | 無料API |
| スパムコップ | ネットブロックまたは IP アドレスが SpamCop データベースにあるかどうかを確認します。 | 無料API |
| スパムハウス ゼン | ネットブロックまたは IP アドレスが Spamhaus Zen データベースにあるかどうかを確認します。 | 無料API |
| スパアス | 見つかった IP アドレスに関係する悪意のあるアクティビティに関する情報を取得します。 | 商用API |
| スパイオンウェブ | 同じ IP アドレス、Google Analytics コード、または Google Adsense コードを共有するホストを SpyOnWeb で検索します。 | 階層型API |
| SSL証明書アナライザー | ターゲットの HTTPS サイトで使用される SSL 証明書に関する情報を収集します。 | 内部 |
| スタックオーバーフロー | StackOverflow でターゲット ドメインに関する言及を検索します。関連する可能性のある情報を返します。 | 階層型API |
| スティーブン・ブラックのホスト | Steven Black Hosts リストに従って、ドメインが悪意のあるもの (マルウェアまたはアドウェア) かどうかを確認します。 | 無料API |
| 奇妙なヘッダー識別子 | Web サーバーから返された非標準の HTTP ヘッダーを取得します。 | 内部 |
| サブドメイン乗っ取りチェッカー | 関連するサブドメインが乗っ取りに対して脆弱かどうかを確認します。 | 内部 |
| Sublist3r パッシブDNS | Sublist3r の API を使用したパッシブなサブドメイン列挙 | 無料API |
| サーブル | ネットブロック、IP アドレス、またはドメインが SURBL ブラックリストに含まれているかどうかを確認します。 | 無料API |
| タロス インテリジェンス | TalosIntelligence に従って、ネットブロックまたは IP アドレスに悪意があるかどうかを確認します。 | 無料API |
| テキストマジック | TextMagic APIから電話番号の種類を取得する | 階層型API |
| 脅威ジャマー | ThreatJammer.com に従って IP アドレスが悪意があるかどうかを確認する | 階層型API |
| 脅威群衆 | 特定された IP アドレス、ドメイン、電子メール アドレスに関する情報を ThreatCrowd から取得します。 | 無料API |
| スレットフォックス | ThreatFox に従って、IP アドレスが悪意のあるものであるかどうかを確認します。 | 無料API |
| ThreatMiner | ThreatMiner のデータベースからパッシブ DNS と脅威インテリジェンスの情報を取得します。 | 無料API |
| TLDサーチャー | すべてのインターネット TLD でターゲットと同じ名前のドメインを検索します (これは非常に時間がかかる場合があります)。 | 内部 |
| ツール - CMSeeK | どのようなコンテンツ管理システム (CMS) が使用されているかを特定します。 | 道具 |
| ツール - DNSTwist | ローカルの DNSTwist インストールを使用して、ターゲットに対するビットスクワッティング、タイプミス、およびその他の同様のドメインを特定します。 | 道具 |
| ツール - nbtscan | ターゲットのネットワーク上でオープンな NETBIOS ネームサーバーをスキャンします。 | 道具 |
| ツール - Nmap | 使用される可能性のあるオペレーティング システムを特定します。 | 道具 |
| ツール - 核 | 高速でカスタマイズ可能な脆弱性スキャナー。 | 道具 |
| ツール - onesixtyone | 公開されている SNMP サービスを検索する高速スキャナー。 | 道具 |
| ツール - Retire.js | 既知の脆弱性を持つ JavaScript ライブラリの使用を検出するスキャナ | 道具 |
| ツール - スナリーギャスター | HTTP サーバー上のファイル漏洩やその他のセキュリティ問題を検出します。 | 道具 |
| ツール - testsl.sh | Heartbleed、CRIME、ROBOT など、さまざまな TLS/SSL の弱点を特定します。 | 道具 |
| ツール - TruffleHog | git リポジトリを検索して高エントロピー文字列とシークレットを検索し、コミット履歴を深く掘り下げます。 | 道具 |
| ツール - WAFW00F | 指定された Web サイトでどの Web アプリケーション ファイアウォール (WAF) が使用されているかを特定します。 | 道具 |
| ツール - Wappalyzer | Wappalyzer は Web サイト上のテクノロジーを識別します。 | 道具 |
| ツール - WhatWeb | 指定された Web サイトでどのソフトウェアが使用されているかを特定します。 | 道具 |
| TOR 出口ノード | IP アドレスまたはネットブロックが Tor メトリック出口ノード リストに表示されるかどうかを確認します。 | 無料API |
| トーチ | Tor 'TORCH' 検索エンジンで対象ドメインの言及を検索します。 | 無料API |
| ゴミ箱 | Trashpanda にクエリを実行して、ペーストサイト内のターゲットの言及に関する情報を収集します | 階層型API |
| トゥルメイル | メールが使い捨てかどうかを確認する | 無料API |
| トゥイリオ | Twilio から電話番号に関する情報を取得します。 Twilio に発信者名アドオンがインストールされていることを確認してください。 | 階層型API |
| ツイッター | Twitter プロフィールから名前と場所を収集します。 | 無料API |
| ユーセプロテクト | ネットブロックまたは IP アドレスが UCEPROTECT データベースにあるかどうかを確認します。 | 無料API |
| URLScan.io | URLScan.io キャッシュでドメイン情報を検索します。 | 無料API |
| ヴェンモ | Venmo APIからユーザー情報を収集します。 | 無料API |
| DNS.info を見る | 共同ホストされている Web サイトを特定し、ViewDNS.info を使用して Whois 逆引き検索を実行します。 | 階層型API |
| ウイルス合計 | 識別された IP アドレスに関する情報を VirusTotal から取得します。 | 階層型API |
| VoIP ブラックリスト (VoIPBL) | VoIP ブラックリスト (VoIPBL) に従って、IP アドレスまたはネットブロックが悪意のあるものであるかどうかを確認します。 | 無料API |
| VXVault.net | VXVault.net に従って、ドメインまたは IP アドレスに悪意があるかどうかを確認します。 | 無料API |
| ウェブ解析エクストラクター | スクレイピングされた Web ページと DNS TXT レコード内の Web 分析 ID を特定します。 | 内部 |
| Web フレームワーク識別子 | jQuery、YUI などの一般的な Web フレームワークの使用法を特定します。 | 内部 |
| Webサーバー識別子 | Web サーバーのバナーを取得して、使用されている Web サーバーのバージョンを識別します。 | 内部 |
| ウェブスパイダー | Web ページをスパイダー化して検索用のコンテンツを抽出します。 | 内部 |
| 何CMS | WhatCMS.org API を使用して Web テクノロジーを確認します。 | 階層型API |
| 人物学 | Whoisology.com を使用した Whois 逆引き検索。 | 商用API |
| 誰が | ドメイン名と所有するネットブロックに対して WHOIS ルックアップを実行します。 | 内部 |
| ワクシー | Whoxy.com を使用した Whois 逆引き検索。 | 商用API |
| ウィグル | WiGLE にクエリを実行して、近くの WiFi アクセス ポイントを特定します。 | 無料API |
| ウィキリークス | Wikileaks でドメイン名と電子メール アドレスに関する言及を検索します。 | 無料API |
| ウィキペディアの編集 | 特定の IP アドレスまたはユーザー名から行われた Wikipedia 記事の編集を識別します。 | 無料API |
| XForce交換 | IBM X-Force Exchange から IP レピュテーションとパッシブ DNS 情報を取得します。 | 階層型API |
| Yandex DNS | ホストが Yandex DNS によってブロックされるかどうかを確認します。 | 無料API |
| ゼタリティクス | Zetalytics データベースにターゲット ドメイン上のホストをクエリします。 | 階層型API |
| ゾーンファイル.io | ドメイン情報については、ZoneFiles.io ドメイン クエリ API を検索します。 | 階層型API |
| ゾーン H 汚損チェック | ホスト名/ドメインがzone-h.orgの「特別な改ざん」RSSフィードに表示されるかどうかを確認してください。 | 無料API |
より完全なドキュメント、チュートリアル/ガイドを含むブログ投稿、SpiderFoot HX に関する情報など、プロジェクト Web サイトで詳細をお読みください。
最新情報はTwitterでお知らせします。
