spiderfoot
v4.0
SpiderFoot 는 OSINT(오픈 소스 인텔리전스) 자동화 도구입니다. 사용 가능한 거의 모든 데이터 소스와 통합되고 다양한 데이터 분석 방법을 활용하므로 해당 데이터를 쉽게 탐색할 수 있습니다.
SpiderFoot에는 깔끔하고 직관적인 웹 기반 인터페이스를 제공하기 위한 웹 서버가 내장되어 있지만 명령줄을 통해서도 완벽하게 사용할 수 있습니다. Python 3 및 MIT 라이센스 로 작성되었습니다.
SpiderFoot에서 더 많은 정보가 필요하십니까? SpiderFoot HX를 확인해보세요:
여기에서 SpiderFoot HX와 오픈 소스 버전의 전체 차이점을 확인하세요.
SpiderFoot는 목표물을 정찰하기 위해 공격적으로(예: 레드팀 훈련 또는 침투 테스트) 사용할 수도 있고, 귀하 또는 귀하의 조직이 인터넷을 통해 노출했을 수 있는 정보를 수집하기 위해 방어적으로 사용할 수도 있습니다.
SpiderFoot 스캔에서 다음 엔터티를 대상으로 지정할 수 있습니다.
SpiderFoot의 200개 이상의 모듈은 게시자/구독자 모델에서 서로 피드하여 다음과 같은 작업을 수행하기 위해 최대 데이터 추출을 보장합니다.
SpiderFoot를 설치하고 실행하려면 최소한 Python 3.7과 pip 로 설치할 수 있는 여러 Python 라이브러리가 필요합니다. 마스터에는 완전히 테스트되지 않은 최첨단 기능과 모듈이 있는 경우가 많으므로 패키지 릴리스를 설치하는 것이 좋습니다.
wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz
tar zxvf v4.0.tar.gz
cd spiderfoot-4.0
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001
git clone https://github.com/smicallef/spiderfoot.git
cd spiderfoot
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001
더 많은 튜토리얼을 보려면 문서와 asciinema 비디오를 확인하세요.
귀하가 기여자, 사용자이거나 SpiderFoot 및 OSINT 전반에 대해 궁금하신 분이라면 저희 커뮤니티에 참여해 주시길 바랍니다! SpiderFoot에는 이제 커뮤니티에 도움을 요청하고 기능을 요청하거나 일반적인 OSINT 잡담을 위한 Discord 서버가 있습니다.
여기에 SpiderFoot 4.0에 도입된 상관 규칙 세트에 대한 포괄적인 글과 참조가 있습니다.
또한 살펴보려면 template.yaml 파일을 살펴보세요. 기존 37개 규칙도 읽기 쉽고 추가 규칙의 시작점으로 좋습니다.
SpiderFoot에는 200개가 넘는 모듈이 있으며, 대부분은 API 키가 필요하지 않으며 , API 키가 필요한 모듈 중 상당수는 무료 등급이 있습니다 .
| 이름 | 설명 | 유형 |
|---|---|---|
| AbstractAPI | AbstractAPI에서 도메인, 전화 및 IP 주소 정보를 조회합니다. | 계층형 API |
| 남용.ch | Abuse.ch에 따라 호스트/도메인, IP 주소 또는 넷블록이 악성인지 확인하세요. | 무료 API |
| 남용IPDB | AbuseIPDB.com 블랙리스트에 따라 IP 주소가 악성인지 확인하세요. | 계층형 API |
| Abusix 메일 인텔리전스 | Abusix Mail Intelligence 블랙리스트에 넷블록이나 IP 주소가 있는지 확인하세요. | 계층형 API |
| 계정 찾기 | Instagram, Reddit 등 500개가 넘는 소셜 및 기타 웹사이트에서 가능한 관련 계정을 찾아보세요. | 내부 |
| 광고 차단 확인 | 연결된 페이지가 AdBlock Plus에 의해 차단되는지 확인하세요. | 계층형 API |
| AdGuard DNS | AdGuard DNS에 의해 호스트가 차단되는지 확인하세요. | 무료 API |
| 아미아 | 대상에 대한 언급을 보려면 Tor 'Ahmia' 검색 엔진을 검색하세요. | 무료 API |
| AlienVault IP 평판 | AlienVault IP 평판 데이터베이스에 따라 IP 또는 넷블록이 악성인지 확인하십시오. | 무료 API |
| 에일리언볼트 OTX | AlienVault OTX(Open Threat Exchange)에서 정보 얻기 | 계층형 API |
| Amazon S3 버킷 파인더 | 대상과 연결된 잠재적 Amazon S3 버킷을 검색하고 해당 콘텐츠를 나열해 봅니다. | 무료 API |
| 애플 아이튠즈 | 모바일 앱을 찾으려면 Apple iTunes를 검색하세요. | 무료 API |
| Archive.org | Wayback Machine에서 흥미로운 파일/페이지의 기록 버전을 식별합니다. | 무료 API |
| 아린 | 연락처 정보를 위해 ARIN 레지스트리를 쿼리합니다. | 무료 API |
| Azure 블롭 파인더 | 대상과 연결된 잠재적인 Azure Blob을 검색하고 해당 콘텐츠를 나열해 보세요. | 무료 API |
| Base64 디코더 | URL에서 Base64로 인코딩된 문자열을 식별하여 종종 흥미로운 숨겨진 정보를 드러냅니다. | 내부 |
| BGP보기 | BGPView API에서 네트워크 정보를 얻습니다. | 무료 API |
| 바이너리 문자열 추출기 | 바이너리 콘텐츠에서 문자열을 식별하려고 시도합니다. | 내부 |
| 바이너리엣지 | BinaryEdge.io 인터넷 스캐닝 시스템에서 위반, 취약점, 급류 및 수동 DNS를 포함한 정보를 얻으세요. | 계층형 API |
| Bing(공유 IP) | 동일한 IP를 공유하는 호스트를 Bing에서 검색하세요. | 계층형 API |
| 빙 | 하위 도메인과 링크를 식별하기 위해 Bing에서 정보를 얻습니다. | 계층형 API |
| 비트코인 파인더 | 스크랩된 웹페이지에서 비트코인 주소를 식별합니다. | 내부 |
| 비트코인 누가 누구인가 | 의심스러운/악성 주소의 Bitcoin Who's Who 데이터베이스와 비교하여 Bitcoin 주소를 확인하십시오. | 계층형 API |
| 비트코인 남용 | 의심스러운/악성 주소가 포함된 bitcoinabuse.com 데이터베이스와 비교하여 비트코인 주소를 확인하세요. | 무료 API |
| 블록체인 | 확인된 비트코인 지갑 주소의 잔액을 찾기 위해 Blockchain.info를 쿼리합니다. | 무료 API |
| blocklist.de | blocklist.de에 따라 넷블록이나 IP가 악성인지 확인하세요. | 무료 API |
| 봇스카우트 | BotScout.com의 스팸봇 IP 주소 및 이메일 주소 데이터베이스를 검색합니다. | 계층형 API |
| botvrij.eu | botvrij.eu에 따라 도메인이 악성인지 확인하세요. | 무료 API |
| 내장 | 목표의 웹 기술 스택, 이메일 주소 등에 대한 정보를 보려면 BuildWith.com의 도메인 API를 쿼리하세요. | 계층형 API |
| C99 | 다양한 데이터(지리적 위치, 프록시 감지, 전화 조회 등)를 제공하는 C99 API를 쿼리합니다. | 상용 API |
| 발신자 이름 | 미국 전화번호 위치 및 평판 정보를 조회해 보세요. | 무료 API |
| 센시스 | Censys.io에서 호스트 정보를 얻습니다. | 계층화된 API |
| 인증서 투명성 | crt.sh의 과거 인증서에서 호스트 이름을 수집합니다. | 무료 API |
| CertSpotter | SSLMate CertSpotter API에서 SSL 인증서에 대한 정보를 수집합니다. | 계층형 API |
| CINS 육군 목록 | CINS(Collective Intelligence Network Security) Army 목록에 따라 넷블록이나 IP 주소가 악성인지 확인합니다. | 무료 API |
| 서클.LU | CIRCL.LU의 수동 DNS 및 수동 SSL 데이터베이스에서 정보를 얻습니다. | 무료 API |
| CleanBrowsing.org | CleanBrowsing.org DNS 콘텐츠 필터에 의해 호스트가 차단되는지 확인하세요. | 무료 API |
| 클린톡 스팸 목록 | CleanTalk.org의 스팸 IP 목록에 넷블록이나 IP 주소가 있는지 확인하세요. | 무료 API |
| 클리어비트 | Clearbit.com에서 이메일 주소 조회를 기반으로 이름, 주소, 도메인 등을 확인하세요. | 계층형 API |
| 클라우드플레어 DNS | CloudFlare DNS에 의해 호스트가 차단되는지 확인하세요. | 무료 API |
| 코인블로커 목록 | CoinBlocker 목록에 도메인이 나타나는지 확인하세요. | 무료 API |
| 커먼크롤링 | CommonCrawl.org를 통해 찾은 URL을 검색합니다. | 무료 API |
| 코모도 보안 DNS | Comodo Secure DNS에 의해 호스트가 차단되는지 확인하세요. | 계층화된 API |
| 회사명 추출기 | 획득한 데이터에서 회사 이름을 식별합니다. | 내부 |
| 쿠키 추출기 | HTTP 헤더에서 쿠키를 추출합니다. | 내부 |
| 국가 이름 추출기 | 획득한 데이터에서 국가 이름을 식별합니다. | 내부 |
| 신용카드 번호 추출기 | 모든 데이터에서 신용 카드 번호 식별 | 내부 |
| 크로뱃 API | 하위 도메인에 대한 Crobat API를 검색하세요. | 무료 API |
| 상호 참조자 | 대상 사이트로 다시 연결되는 링크를 찾아 다른 도메인이 대상과 연결되어 있는지('제휴사') 여부를 식별합니다. | 내부 |
| CRX캐베이터 | CRXcavator에서 Chrome 확장 프로그램을 검색하세요. | 무료 API |
| 사용자 정의 위협 피드 | 사용자 정의 피드에 따라 호스트/도메인, 넷블록, ASN 또는 IP가 악성인지 확인하세요. | 내부 |
| CyberCrime-Tracker.net | CyberCrime-Tracker.net에 따라 호스트/도메인 또는 IP 주소가 악성인지 확인하세요. | 무료 API |
| 디바운스 | 이메일이 일회용인지 확인 | 무료 API |
| 디해싱됨 | Dehashed API에서 위반 데이터를 수집합니다. | 상용 API |
| 디지털 해양 공간 측정기 | 대상과 관련된 잠재적인 디지털 해양 공간을 검색하고 해당 내용을 나열해 보십시오. | 무료 API |
| DNS 무차별 공격자 | 무차별 일반 이름 및 반복을 통해 호스트 이름을 식별하려고 시도합니다. | 내부 |
| DNS 공통 SRV | 무차별 대입 일반 DNS SRV 레코드를 통해 호스트 이름을 식별하려고 시도합니다. | 내부 |
| 가족을 위한 DNS | 가족용 DNS에 의해 호스트가 차단되는지 확인하세요. | 무료 API |
| DNS 참조 | 대상 옆에 있는 IP 주소를 역분석하여 관련이 있는지 확인하십시오. | 내부 |
| DNS 원시 레코드 | MX, TXT 등과 같은 원시 DNS 레코드를 검색합니다. | 내부 |
| DNS 리졸버 | 원시 콘텐츠에서도 추출된 식별된 호스트 및 IP 주소를 확인합니다. | 내부 |
| DNS 영역 전송 | 전체 DNS 영역 전송을 수행하려고 시도합니다. | 내부 |
| DNSDB | 과거 및 수동 DNS 데이터에 대해 FarSight의 DNSDB를 쿼리합니다. | 계층형 API |
| DNSDumpster | HackerTarget의 DNSDumpster를 사용한 수동 하위 도메인 열거 | 무료 API |
| DNSGrep | DNSGrep API를 사용하여 Rapid7 Sonar 프로젝트에서 패시브 DNS 정보를 얻습니다. | 무료 API |
| 드론BL | 오픈 릴레이, 오픈 프록시, 취약한 서버 등에 대해 DroneBL 데이터베이스를 쿼리합니다. | 무료 API |
| 오리오리고 | 대상에 대한 설명 정보를 보려면 DuckDuckGo의 API를 쿼리하세요. | 무료 API |
| 이메일 주소 추출기 | 획득한 데이터에서 이메일 주소를 식별합니다. | 내부 |
| 이메일 크롤링 | EmailCrawlr에서 도메인과 연결된 이메일 주소와 전화번호를 검색하세요. | 계층형 API |
| 이메일 형식 | email-format.com에서 이메일 주소를 찾아보세요. | 무료 API |
| 이메일담당자 | 이메일 주소 평판을 보려면 EmailRep.io를 검색하세요. | 계층형 API |
| 새로운 위협 | EmergingThreats.net에 따라 넷블록이나 IP 주소가 악성인지 확인하세요. | 무료 API |
| 오류 문자열 추출기 | SQL 오류 등과 같은 콘텐츠의 일반적인 오류 메시지를 식별합니다. | 내부 |
| 이더리움 주소 추출기 | 스크랩된 웹페이지에서 이더리움 주소를 식별합니다. | 내부 |
| 이더스캔 | 식별된 이더리움 지갑 주소의 잔액을 찾기 위해 etherscan.io에 쿼리합니다. | 무료 API |
| 파일 메타데이터 추출기 | 문서 및 이미지에서 메타데이터를 추출합니다. | 내부 |
| 플리커 | 특정 도메인과 관련된 도메인, URL 및 이메일을 Flickr에서 검색하세요. | 무료 API |
| 포크섹 | Focsec에서 IP 주소 정보를 찾아보세요. | 계층형 API |
| FortiGuard 안티스팸 | FortiGuard Antispam에 따라 IP 주소가 악성인지 확인하세요. | 무료 API |
| 사기꾼 | Fraudguard.io에서 위협 정보 얻기 | 계층형 API |
| F-Secure Riddler.io | F-Secure Riddler.io API에서 네트워크 정보를 얻습니다. | 상용 API |
| 완전연락 | FullContact.com API에서 도메인 및 이메일 정보를 수집합니다. | 계층형 API |
| 풀헌트 | FullHunt API를 사용하여 도메인 공격 표면을 식별합니다. | 계층형 API |
| Github | Github에서 관련 공개 코드 저장소를 확인하세요. | 무료 API |
| 글레이프 | Global Legal Entity Identifier Foundation(GLEIF)에서 회사 정보를 찾아보세요. | 계층화된 API |
| 구글 지도 | 잠재적인 물리적 주소와 위도/경도 좌표를 식별합니다. | 계층형 API |
| Google 개체 저장소 찾기 | 대상과 연결된 잠재적인 Google Object Storage 버킷을 검색하고 해당 콘텐츠를 나열해 보세요. | 무료 API |
| Google 세이프 브라우징 | 해당 URL이 세이프 브라우징 목록에 포함되어 있는지 확인하세요. | 무료 API |
| 하위 도메인과 링크를 식별하려면 Google 맞춤 검색 API에서 정보를 얻으세요. | 계층화된 API | |
| 그라바타 | Gravatar API에서 사용자 정보를 검색합니다. | 무료 API |
| 그레이햇 전쟁 | Grayhat API의 도메인에서 추출된 키워드와 일치하는 버킷 이름을 찾습니다. | 계층화된 API |
| 그린스노우 | greensnow.co에 따라 넷블록이나 IP 주소가 악성인지 확인하세요. | 무료 API |
| grep.app | 지정된 도메인과 관련된 링크 및 이메일에 대한 grep.app API를 검색합니다. | 무료 API |
| 그레이노이즈 커뮤니티 | GreyNoise Community API에서 IP 강화 데이터 얻기 | 계층화된 API |
| 그레이노이즈 | GreyNoise에서 IP 강화 데이터 얻기 | 계층형 API |
| HackerOne (비공식) | 외부 취약점 스캐닝/보고 서비스 h1.nobbd.de를 확인하여 대상이 나열되어 있는지 확인하세요. | 무료 API |
| 해커타겟 | 동일한 IP를 공유하는 호스트를 HackerTarget.com에서 검색하세요. | 무료 API |
| 해시 추출기 | 웹 콘텐츠, 파일 등에서 MD5 및 SHA 해시를 식별합니다. | 내부 |
| HaveIBeenPwned | HaveIBeenPwned.com에서 위반으로 확인된 해킹된 이메일 주소를 확인하세요. | 상용 API |
| 호스팅 제공업체 식별자 | 확인된 IP 주소가 알려진 타사 호스팅 범위(예: Amazon, Azure 등)에 속하는지 확인하세요. | 내부 |
| Host.io | Host.io에서 도메인 이름에 대한 정보를 얻습니다. | 계층형 API |
| 사람 이름 추출기 | 가져온 콘텐츠에서 사람의 이름을 식별하려고 시도합니다. | 내부 |
| 헌터.io | Hunter.io에서 이메일 주소와 이름을 확인하세요. | 계층형 API |
| 하이브리드 분석 | 타겟과 관련된 도메인 및 URL에 대한 하이브리드 분석을 검색합니다. | 무료 API |
| IBAN 번호 추출기 | 모든 데이터에서 IBAN(국제 은행 계좌 번호)을 식별합니다. | 내부 |
| Iknowwhatyoudownload.com | 토렌트를 사용해 온 IP 주소는 iknowwhatyoudownload.com에서 확인하세요. | 계층형 API |
| IntelligenceX | 식별된 IP 주소, 도메인, 이메일 주소 및 전화번호에 대한 정보를 IntelligenceX에서 얻습니다. | 계층화된 API |
| 흥미로운 파일 찾기 | 사무실 문서, zip 파일 등 잠재적인 관심 파일을 식별합니다. | 내부 |
| 인터넷 폭풍 센터 | SANS ISC에 따라 IP 주소가 악성인지 확인하십시오. | 무료 API |
| ipapi.co | ipapi.co API를 사용하여 IP 주소의 지리적 위치를 식별하기 위해 ipapi.co에 쿼리 | 계층형 API |
| ipapi.com | ipapi.com API를 사용하여 IP 주소의 지리적 위치를 식별하기 위해 ipapi.com에 쿼리합니다. | 계층형 API |
| IPInfo.io | ipinfo.io를 사용하여 식별된 IP 주소의 물리적 위치를 식별합니다. | 계층화된 API |
| IP품질점수 | IPQualityScore API를 사용하여 대상이 악성인지 확인 | 계층화된 API |
| 아이프레지스트리 | 평판과 지리적 위치에 대해서는 ipregistry.co 데이터베이스를 쿼리하세요. | 계층화된 API |
| ipstack | ipstack.com을 사용하여 식별된 IP 주소의 물리적 위치를 식별합니다. | 계층형 API |
| JsonWHOIS.com | 도메인과 연결된 WHOIS 레코드를 JsonWHOIS.com에서 검색하세요. | 계층화된 API |
| 정크 파일 찾기 | 이전/임시 및 기타 유사한 파일을 찾습니다. | 내부 |
| 키베이스 | 도메인 이름 및 식별된 사용자 이름에 대한 추가 정보를 얻습니다. | 무료 API |
| 쿠두스 | 모바일 앱에서는 Koodous를 검색하세요. | 계층형 API |
| 누출IX | 호스트 데이터 유출, 열린 포트, 소프트웨어 및 geoip에 대해 LeakIX를 검색하세요. | 무료 API |
| 누출 조회 | Leak-Lookup.com의 위반 데이터베이스를 검색합니다. | 무료 API |
| 몰티버스 | IP 주소와 관련된 악의적인 활동에 대한 정보를 얻습니다. | 무료 API |
| 악성 코드 순찰 | Malwarepatrol.net의 악성 URL/IP 데이터베이스를 검색합니다. | 계층화된 API |
| 메타디펜더 | IP 주소 및 도메인 IP 평판에 대해 MetaDefender API를 검색하세요. | 계층화된 API |
| 니모닉 패시브DNS | PassiveDNS.mnemonic.no에서 패시브 DNS 정보를 얻습니다. | 무료 API |
| multiproxy.org 오픈 프록시 | multiproxy.org 공개 프록시 목록에 따라 IP 주소가 공개 프록시인지 확인하세요. | 무료 API |
| 마이스페이스 | MySpace.com 프로필에서 사용자 이름과 위치를 수집합니다. | 무료 API |
| 이름API | 이메일이 일회용인지 확인 | 계층형 API |
| 네트워크DB | NetworksDB.io API에서 IP 주소 및 도메인 정보를 검색하세요. | 계층화된 API |
| 뉴트리노API | 휴대폰 위치 정보, IP 주소 정보, 호스트 평판에 대해 NeutrinoAPI를 검색하세요. | 계층화된 API |
| 수치화하다 | numverify.com에서 전화번호 위치 및 이동통신사 정보를 조회하세요. | 계층형 API |
| 양파.link | Google 맞춤 검색을 사용하여 대상 도메인이 언급된 Tor 'Onion City' 검색 엔진을 검색하세요. | 무료 API |
| Onionsearchengine.com | 대상 도메인에 대한 언급이 있는지 Tor onionsearchengine.com을 검색하세요. | 무료 API |
| 오니프 | 특정 IP에 대한 Onyphe 데이터(위협 목록, 지리적 위치, 페이스트리, 취약점)를 확인하세요. | 계층형 API |
| 오픈 버그 바운티 | 외부 취약점 검색/보고 서비스 openbugbounty.org를 확인하여 대상이 나열되어 있는지 확인하세요. | 무료 API |
| 오픈기업 | OpenCorporates에서 회사정보를 검색해 보세요. | 계층형 API |
| 오픈DNS | OpenDNS가 호스트를 차단하는지 확인하세요. | 무료 API |
| 오픈NIC DNS | OpenNIC 대체 DNS 시스템에서 호스트 이름을 확인합니다. | 무료 API |
| 오픈피시 | OpenPhish.com에 따라 호스트/도메인이 악성인지 확인하세요. | 무료 API |
| 오픈스트리트맵 | OpenStreetMap API에서 실제 주소의 위도/경도 좌표를 검색합니다. | 무료 API |
| 페이지 정보 | 웹페이지에 대한 정보를 얻습니다(비밀번호를 사용하는지, 양식이 포함되어 있는지 등). | 내부 |
| 붙여넣기통 | 관련 콘텐츠를 식별하기 위한 PasteBin 검색(Google 검색 API 사용) | 계층형 API |
| PGP 키 서버 | PGP 공개 키 서버에서 도메인과 이메일 주소를 조회합니다. | 내부 |
| PhishStats | PhishStats에 따라 넷블록이나 IP 주소가 악성인지 확인하세요. | 무료 API |
| 피시탱크 | PhishTank에 따라 호스트/도메인이 악성인지 확인하세요. | 무료 API |
| 전화번호 추출기 | 스크랩한 웹페이지에서 전화번호를 식별하세요. | 내부 |
| 포트 스캐너 - TCP | 인터넷 연결 시스템에서 일반적으로 열려 있는 TCP 포트를 검색합니다. | 내부 |
| 프로젝트 허니팟 | IP 주소에 대해 Project Honey Pot 데이터베이스를 쿼리합니다. | 무료 API |
| 프로젝트디스커버리 카오스 | 혼돈.projectdiscovery.io를 사용하여 호스트/하위 도메인 검색 | 상용 API |
| Psbdmp | 해킹되었을 가능성이 있는 이메일과 도메인이 있는지 psbdmp.cc(PasteBin Dump)를 확인하세요. | 무료 API |
| 펄스다이브 | Pulsedive의 API에서 정보를 얻으세요. | 계층화된 API |
| 펑크거미 | QOMPLX punkspider.io 서비스를 확인하여 대상이 취약한 것으로 나열되어 있는지 확인하세요. | 무료 API |
| 쿼드9 | Quad9 DNS에 의해 호스트가 차단되는지 확인하세요. | 무료 API |
| 리버스후이즈 | reversewhois.io를 사용하여 역방향 Whois 조회. | 무료 API |
| 익은 | RIPE 레지스트리(ARIN 데이터 포함)를 쿼리하여 넷블록 및 기타 정보를 식별합니다. | 무료 API |
| RiskIQ | RiskIQ(이전의 PassiveTotal)의 수동 DNS 및 수동 SSL 데이터베이스에서 정보를 얻습니다. | 계층형 API |
| 롭텍스 | 동일한 IP를 공유하는 호스트를 Robtex.com에서 검색하세요. | 무료 API |
| 검색코드 | 대상 도메인을 언급하는 코드 저장소에 대한 검색 코드를 검색합니다. | 무료 API |
| 보안트레일 | SecurityTrails에서 패시브 DNS 및 기타 정보 얻기 | 계층화된 API |
| 선 | IP 주소, 이메일 주소, 전화번호에 대한 인텔리전스를 수집하기 위해 seon.io에 쿼리 | 상용 API |
| 쇼단 | 식별된 IP 주소에 대한 정보를 SHODAN에서 얻습니다. | 계층형 API |
| 유사 도메인 찾기 | 다양한 소스를 검색하여 유사하게 보이는 도메인 이름(예: 불법 도메인)을 식별하세요. | 내부 |
| 스카이멤 | Skymem에서 이메일 주소를 찾아보세요. | 무료 API |
| 슬라이드쉐어 | SlideShare 프로필에서 이름과 위치를 수집합니다. | 무료 API |
| 스노브 | 식별된 도메인에서 사용 가능한 이메일 ID를 수집합니다. | 계층형 API |
| 소셜 링크 | SocialLinks.io에 쿼리하여 소셜 미디어 플랫폼과 다크 웹에서 정보를 수집합니다. | 상용 API |
| 소셜 미디어 프로필 찾기 | 식별된 인간 이름에 대한 소셜 미디어 프로필을 찾으려고 시도합니다. | 계층화된 API |
| 소셜 네트워크 식별자 | LinkedIn, Twitter 등의 소셜 미디어 네트워크에서 현재 상태를 식별합니다. | 내부 |
| 소르브 | 오픈 릴레이, 오픈 프록시, 취약한 서버 등에 대해 SORBS 데이터베이스를 쿼리합니다. | 무료 API |
| 스팸경찰 | SpamCop 데이터베이스에 넷블록이나 IP 주소가 있는지 확인하세요. | 무료 API |
| 스팸하우스 젠 | Spamhaus Zen 데이터베이스에 넷블록이나 IP 주소가 있는지 확인하세요. | 무료 API |
| 스퍼.us | 발견된 IP 주소와 관련된 악의적인 활동에 대한 정보를 얻습니다. | 상용 API |
| SpyOnWeb | 동일한 IP 주소, Google Analytics 코드 또는 Google Adsense 코드를 공유하는 호스트를 SpyOnWeb에서 검색하세요. | 계층형 API |
| SSL 인증서 분석기 | 대상의 HTTPS 사이트에서 사용되는 SSL 인증서에 대한 정보를 수집합니다. | 내부 |
| 스택오버플로우 | 대상 도메인에 대한 언급이 있는지 StackOverflow를 검색하세요. 잠재적으로 관련된 정보를 반환합니다. | 계층화된 API |
| 스티븐 블랙 호스트 | Steven Black Hosts 목록에 따라 도메인이 악성(맬웨어 또는 애드웨어)인지 확인하세요. | 무료 API |
| 이상한 헤더 식별자 | 웹 서버에서 반환된 비표준 HTTP 헤더를 얻습니다. | 내부 |
| 하위 도메인 인수 검사기 | 제휴된 하위 도메인이 탈취에 취약한지 확인하세요. | 내부 |
| 하위 목록3r PassiveDNS | Sublist3r의 API를 사용한 수동 하위 도메인 열거 | 무료 API |
| 서블 | 넷블록, IP 주소 또는 도메인이 SURBL 블랙리스트에 있는지 확인하세요. | 무료 API |
| 탈로스 인텔리전스 | TalosIntelligence에 따라 넷블록이나 IP 주소가 악성인지 확인합니다. | 무료 API |
| 텍스트매직 | TextMagic API에서 전화번호 유형 얻기 | 계층화된 API |
| 위협 전파 방해기 | ThreatJammer.com에 따라 IP 주소가 악성인지 확인하십시오. | 계층형 API |
| 위협군중 | ThreatCrowd에서 식별된 IP 주소, 도메인 및 이메일 주소에 대한 정보를 얻습니다. | 무료 API |
| ThreatFox | ThreatFox에 따라 IP 주소가 악성인지 확인하십시오. | 무료 API |
| ThreatMiner | 패시브 DNS 및 위협 인텔리전스에 대한 ThreatMiner 데이터베이스에서 정보를 얻습니다. | 무료 API |
| TLD 검색자 | 모든 인터넷 TLD에서 대상과 동일한 이름을 가진 도메인을 검색합니다(매우 느릴 수 있음). | 내부 |
| 도구 - CMSeeK | 어떤 CMS(콘텐츠 관리 시스템)를 사용할 수 있는지 식별합니다. | 도구 |
| 도구 - DNSTwist | 로컬 DNSTwist 설치를 사용하여 대상에 대한 비트 스쿼팅, 오타 및 기타 유사한 도메인을 식별합니다. | 도구 |
| 도구 - nbtscan | 대상 네트워크에서 열려 있는 NETBIOS 이름 서버를 검색합니다. | 도구 |
| 도구 - Nmap | 어떤 운영 체제를 사용할 수 있는지 식별합니다. | 도구 |
| 도구 - 핵 | 빠르고 사용자 정의 가능한 취약점 스캐너. | 도구 |
| 도구 - 원식스티원 | 공개적으로 노출된 SNMP 서비스를 찾는 빠른 스캐너입니다. | 도구 |
| 도구 - Retire.js | 알려진 취약점이 있는 JavaScript 라이브러리의 사용을 감지하는 스캐너 | 도구 |
| 도구 - snallygaster | HTTP 서버에서 파일 누출 및 기타 보안 문제를 찾습니다. | 도구 |
| 도구 -testsl.sh | Heartbleed, CRIME, ROBOT을 포함한 다양한 TLS/SSL 약점을 식별합니다. | 도구 |
| 도구 - TruffleHog | git 리포지토리를 통해 높은 엔트로피 문자열과 비밀을 검색하고 커밋 기록을 자세히 조사합니다. | 도구 |
| 도구 - WAFW00F | 지정된 웹 사이트에서 사용 중인 WAF(웹 애플리케이션 방화벽)를 식별합니다. | 도구 |
| 도구 - Wappalyzer | Wappalyzer는 웹사이트의 기술을 식별합니다. | 도구 |
| 도구 - WhatWeb | 지정된 웹사이트에서 어떤 소프트웨어가 사용 중인지 식별합니다. | 도구 |
| TOR 출구 노드 | Tor Metrics 종료 노드 목록에 IP 주소 또는 넷블록이 나타나는지 확인하세요. | 무료 API |
| 토치 | 대상 도메인이 언급된 경우 Tor 'TORCH' 검색 엔진을 검색하세요. | 무료 API |
| 쓰레기판다 | Trashpanda를 쿼리하여 페이스트 사이트의 대상 언급에 대한 정보를 수집합니다. | 계층화된 API |
| 트루메일 | 이메일이 일회용인지 확인 | 무료 API |
| 트윌리오 | Twilio에서 전화번호에 대한 정보를 얻습니다. Twilio에 발신자 이름 추가 기능이 설치되어 있는지 확인하세요. | 계층형 API |
| 지저귀다 | Twitter 프로필에서 이름과 위치를 수집합니다. | 무료 API |
| UCEPROTECT | UCEPROTECT 데이터베이스에 넷블록이나 IP 주소가 있는지 확인하세요. | 무료 API |
| URLScan.io | 도메인 정보를 보려면 URLScan.io 캐시를 검색하세요. | 무료 API |
| 벤모 | Venmo API에서 사용자 정보를 수집합니다. | 무료 API |
| ViewDNS.info | ViewDNS.info를 사용하여 공동 호스팅 웹사이트를 식별하고 역방향 Whois 조회를 수행합니다. | 계층형 API |
| 바이러스 총계 | VirusTotal에서 식별된 IP 주소에 대한 정보를 얻습니다. | 계층형 API |
| VoIP 블랙리스트(VoIPBL) | VoIPBL(VoIP Blacklist)에 따라 IP 주소나 넷블록이 악성인지 확인합니다. | 무료 API |
| VXVault.net | VXVault.net에 따라 도메인이나 IP 주소가 악성인지 확인하세요. | 무료 API |
| 웹 분석 추출기 | 스크랩한 웹페이지와 DNS TXT 레코드에서 웹 분석 ID를 식별합니다. | 내부 |
| 웹 프레임워크 식별자 | jQuery, YUI 등과 같은 널리 사용되는 웹 프레임워크의 사용법을 식별합니다. | 내부 |
| 웹 서버 식별자 | 사용 중인 웹 서버 버전을 식별하기 위해 웹 서버 배너를 얻습니다. | 내부 |
| 웹 스파이더 | 검색할 콘텐츠를 추출하기 위한 웹페이지 스파이더링. | 내부 |
| WhatCMS | WhatCMS.org API를 사용하여 웹 기술을 확인하세요. | 계층화된 API |
| 후이솔로지 | Whoisology.com을 사용하여 Whois 역방향 조회. | 상용 API |
| 후이즈 | 도메인 이름과 소유한 넷블록에 대해 WHOIS 조회를 수행합니다. | 내부 |
| 후시 | Whoxy.com을 사용하여 Whois를 역방향으로 조회합니다. | 상용 API |
| 위글 | WiGLE에 쿼리하여 근처 WiFi 액세스 포인트를 식별합니다. | 무료 API |
| 위키리크스 | 도메인 이름과 이메일 주소가 언급된 Wikileaks를 검색해 보세요. | 무료 API |
| 위키피디아 편집 | 특정 IP 주소 또는 사용자 이름으로 이루어진 Wikipedia 기사의 편집 내용을 식별합니다. | 무료 API |
| XForce 교환 | IBM X-Force Exchange에서 IP 평판 및 패시브 DNS 정보를 얻습니다. | 계층화된 API |
| 얀덱스 DNS | Yandex DNS에 의해 호스트가 차단되는지 확인하세요. | 무료 API |
| 제탈리틱스 | 대상 도메인의 호스트에 대한 Zetalytics 데이터베이스를 쿼리합니다. | 계층화된 API |
| ZoneFile.io | 도메인 정보에 대한 ZoneFiles.io 도메인 쿼리 API를 검색합니다. | 계층화된 API |
| Zone-H 훼손검사 | zone-h.org '특수 훼손' RSS 피드에 호스트 이름/도메인이 나타나는지 확인하세요. | 무료 API |
더 완전한 문서, 튜토리얼/가이드가 포함된 블로그 게시물, SpiderFoot HX에 대한 정보를 포함하여 프로젝트 웹사이트에서 자세한 내용을 읽어보세요.
최신 업데이트는 트위터에 발표되었습니다.
