Página Inicial>Relacionado com a programação>Pitão
Baixar

SpiderFoot é uma ferramenta de automação de inteligência de código aberto (OSINT). Ele se integra a praticamente todas as fontes de dados disponíveis e utiliza uma variedade de métodos para análise de dados, facilitando a navegação desses dados.

SpiderFoot possui um servidor web incorporado para fornecer uma interface baseada na web limpa e intuitiva, mas também pode ser usado completamente através da linha de comando. Está escrito em Python 3 e licenciado pelo MIT .

CARACTERÍSTICAS

  • UI ou CLI baseada na Web
  • Mais de 200 módulos (veja abaixo)
  • Python 3.7+
  • Mecanismo de correlação configurável em YAML com 37 regras predefinidas
  • Exportação CSV/JSON/GEXF
  • Exportação/importação de chave API
  • Back-end SQLite para consultas personalizadas
  • Altamente configurável
  • Totalmente documentado
  • Visualizações
  • Integração TOR para pesquisa na dark web
  • Dockerfile para implantações baseadas em Docker
  • Pode chamar outras ferramentas como DNSTwist, Whatweb, Nmap e CMSeeK
  • Desenvolvido ativamente desde 2012!

QUER MAIS?

Precisa de mais do SpiderFoot? Confira SpiderFoot HX para:

  • 100% baseado em nuvem e gerenciado para você
  • Monitoramento de superfície de ataque com notificações de alterações por e-mail, REST e Slack
  • Vários alvos por varredura
  • Colaboração multiusuário
  • Autenticado e 2FA
  • Investigações
  • Suporte ao cliente
  • Ferramentas de terceiros pré-instaladas e configuradas
  • Impulsione-o com uma API totalmente RESTful
  • Integração TOR integrada
  • Captura de tela
  • Traga seus próprios módulos Python SpiderFoot
  • Alimente dados de varredura para endpoints Splunk, ElasticSearch e REST

Veja o conjunto completo de diferenças entre o SpiderFoot HX e a versão de código aberto aqui.

USOS

O SpiderFoot pode ser usado ofensivamente (por exemplo, em um exercício de equipe vermelha ou em um teste de penetração) para reconhecimento de seu alvo ou defensivamente para coletar informações sobre o que você ou sua organização podem ter exposto na Internet.

Você pode direcionar as seguintes entidades em uma varredura do SpiderFoot:

  • Endereço IP
  • Nome de domínio/subdomínio
  • Nome do host
  • Sub-rede de rede (CIDR)
  • ASN
  • Endereço de email
  • Número de telefone
  • Nome de usuário
  • Nome da pessoa
  • Endereço Bitcoin

Os mais de 200 módulos do SpiderFoot alimentam-se mutuamente em um modelo de editor/assinante para garantir a extração máxima de dados para fazer coisas como:

  • Enumeração/extração de host/subdomínio/TLD
  • Extração de endereço de e-mail, número de telefone e nome humano
  • Extração de endereços Bitcoin e Ethereum
  • Verifique a suscetibilidade ao sequestro de subdomínio
  • Transferências de zona DNS
  • Inteligência de ameaças e consultas à lista negra
  • Integração de API com SHODAN, HaveIBeenPwned, GreyNoise, AlienVault, SecurityTrails, etc.
  • Enumeração de contas de mídia social
  • Enumeração/raspagem de bucket S3/Azure/Digitalocean
  • Geolocalização IP
  • Web scraping, análise de conteúdo da web
  • Análise de metadados de imagens, documentos e arquivos binários
  • Pesquisas na dark web
  • Varredura de porta e captura de banner
  • Pesquisas de violação de dados
  • Muito mais...

INSTALANDO E FUNCIONANDO

Para instalar e executar o SpiderFoot, você precisa de pelo menos Python 3.7 e várias bibliotecas Python que podem ser instaladas com pip . Recomendamos que você instale uma versão empacotada, pois o master geralmente terá recursos e módulos de última geração que não são totalmente testados.

Compilação estável (versão em pacote): 

 wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz
 tar zxvf v4.0.tar.gz
 cd spiderfoot-4.0
 pip3 install -r requirements.txt
 python3 ./sf.py -l 127.0.0.1:5001

Compilação de desenvolvimento (clonagem do branch git master): 

 git clone https://github.com/smicallef/spiderfoot.git
 cd spiderfoot
 pip3 install -r requirements.txt
 python3 ./sf.py -l 127.0.0.1:5001

Confira a documentação e nossos vídeos asciinema para mais tutoriais.

COMUNIDADE

Seja você um contribuidor, usuário ou apenas curioso sobre SpiderFoot e OSINT em geral, adoraríamos que você se juntasse à nossa comunidade! SpiderFoot agora tem um servidor Discord para buscar ajuda da comunidade, solicitar recursos ou apenas bate-papo geral do OSINT.

ESCREVER REGRAS DE CORRELAÇÃO

Temos um artigo abrangente e referência do conjunto de regras de correlação introduzido no SpiderFoot 4.0 aqui.

Dê também uma olhada no arquivo template.yaml para um passeio. As 37 regras existentes também são bastante legíveis e servem como pontos de partida para regras adicionais.

MÓDULOS / INTEGRAÇÕES

SpiderFoot tem mais de 200 módulos, a maioria dos quais não requer chaves de API , e muitos daqueles que exigem chaves de API têm um nível gratuito .

Nome Descrição Tipo
ResumoAPI Procure informações de domínio, telefone e endereço IP no AbstractAPI. API em camadas
abuso.ch Verifique se um host/domínio, endereço IP ou netblock é malicioso de acordo com Abuse.ch. API gratuita
Abuso de IPDB Verifique se um endereço IP é malicioso de acordo com a lista negra do AbuseIPDB.com. API em camadas
Inteligência de Correio Abusix Verifique se um netblock ou endereço IP está na lista negra do Abusix Mail Intelligence. API em camadas
Localizador de conta Procure possíveis contas associadas em mais de 500 sites sociais e outros sites, como Instagram, Reddit, etc. Interno
Verificação de AdBlock Verifique se as páginas vinculadas seriam bloqueadas pelo AdBlock Plus. API em camadas
DNS do AdGuard Verifique se um host seria bloqueado pelo DNS do AdGuard. API gratuita
Ahmia Pesquise no mecanismo de busca Tor 'Ahmia' por menções ao alvo. API gratuita
Reputação de IP AlienVault Verifique se um IP ou netblock é malicioso de acordo com o banco de dados AlienVault IP Reputation. API gratuita
AlienVault OTX Obtenha informações do AlienVault Open Threat Exchange (OTX) API em camadas
Localizador de bucket do Amazon S3 Pesquise possíveis buckets do Amazon S3 associados ao destino e tente listar seu conteúdo. API gratuita
Apple iTunes Pesquise no Apple iTunes por aplicativos móveis. API gratuita
Arquivo.org Identifica versões históricas de arquivos/páginas interessantes da Wayback Machine. API gratuita
ARIN Consulta o registro ARIN para obter informações de contato. API gratuita
Localizador de Blobs do Azure Procure potenciais blobs do Azure associados ao alvo e tente listar o seu conteúdo. API gratuita
Decodificador Base64 Identifique strings codificadas em Base64 em URLs, muitas vezes revelando informações ocultas interessantes. Interno
Visualização BGP Obtenha informações de rede da API BGPView. API gratuita
Extrator de string binária Tentativa de identificar strings em conteúdo binário. Interno
Borda Binária Obtenha informações dos sistemas de varredura da Internet BinaryEdge.io, incluindo violações, vulnerabilidades, torrentes e DNS passivo. API em camadas
Bing (IPs compartilhados) Pesquise no Bing por hosts que compartilham o mesmo IP. API em camadas
Google Obtenha informações do bing para identificar subdomínios e links. API em camadas
Localizador de Bitcoins Identifique endereços bitcoin em páginas da web copiadas. Interno
Bitcoin quem é quem Verifique os endereços Bitcoin no banco de dados Bitcoin Who's Who de endereços suspeitos/maliciosos. API em camadas
Abuso de Bitcoin Verifique os endereços Bitcoin no banco de dados bitcoinabuse.com de endereços suspeitos/maliciosos. API gratuita
Blockchain Consulta blockchain.info para encontrar o saldo dos endereços de carteira bitcoin identificados. API gratuita
lista de bloqueio.de Verifique se um netblock ou IP é malicioso de acordo com blocklist.de. API gratuita
BotScout Pesquisa o banco de dados do BotScout.com de endereços IP e endereços de e-mail de bots de spam. API em camadas
botvrij.eu Verifique se um domínio é malicioso de acordo com botvrij.eu. API gratuita
Construído com Consulte a API de domínio do BuiltWith.com para obter informações sobre a pilha de tecnologia da web do seu alvo, endereços de e-mail e muito mais. API em camadas
Capítulo 99 Consulta a API C99 que oferece vários dados (localização geográfica, detecção de proxy, pesquisa de telefone, etc.). API comercial
Nome do chamador Pesquise informações sobre localização e reputação do número de telefone dos EUA. API gratuita
Censys Obtenha informações do host em Censys.io. API em camadas
Transparência do certificado Reúna nomes de host de certificados históricos em crt.sh. API gratuita
CertSpotter Reúna informações sobre certificados SSL da API SSLMate CertSpotter. API em camadas
Lista do Exército CINS Verifique se um netblock ou endereço IP é malicioso de acordo com a lista do Exército de Segurança de Rede de Inteligência Coletiva (CINS). API gratuita
CIRCL.LU Obtenha informações dos bancos de dados Passive DNS e Passive SSL do CIRCL.LU. API gratuita
CleanBrowsing.org Verifique se um host seria bloqueado pelos filtros de conteúdo DNS do CleanBrowsing.org. API gratuita
Lista de spam do CleanTalk Verifique se um netblock ou endereço IP está na lista de IP de spam do CleanTalk.org. API gratuita
Clearbit Verifique nomes, endereços, domínios e muito mais com base em pesquisas de endereços de e-mail em clearbit.com. API em camadas
DNS CloudFlare Verifique se um host seria bloqueado pelo DNS CloudFlare. API gratuita
Listas de CoinBlocker Verifique se um domínio aparece nas listas do CoinBlocker. API gratuita
Rastreamento comum Pesquisa URLs encontrados em CommonCrawl.org. API gratuita
Comodo DNS seguro Verifique se um host seria bloqueado pelo Comodo Secure DNS. API em camadas
Extrator de nome de empresa Identifique nomes de empresas em quaisquer dados obtidos. Interno
Extrator de biscoitos Extraia cookies de cabeçalhos HTTP. Interno
Extrator de nome de país Identifique os nomes dos países em quaisquer dados obtidos. Interno
Extrator de número de cartão de crédito Identifique números de cartão de crédito em quaisquer dados Interno
API Crobat Pesquise subdomínios na API Crobat. API gratuita
Referência Cruzada Identifique se outros domínios estão associados (“Afiliados”) do alvo, procurando links para o(s) site(s) de destino. Interno
CRXcavadeira Pesquise no CRXcavator por extensões do Chrome. API gratuita
Feed de ameaças personalizado Verifique se um host/domínio, netblock, ASN ou IP é malicioso de acordo com seu feed personalizado. Interno
CyberCrime-Tracker.net Verifique se um host/domínio ou endereço IP é malicioso de acordo com CyberCrime-Tracker.net. API gratuita
Debounce Verifique se um e-mail é descartável API gratuita
Deshashed Colete dados de violação da API Dehashed. API comercial
Localizador digital de espaço oceânico Pesquise potenciais Espaços Oceânicos Digitais associados ao alvo e tente listar seu conteúdo. API gratuita
Força bruta de DNS Tentativas de identificar nomes de host por meio de iterações e nomes comuns de força bruta. Interno
SRV comum de DNS Tentativas de identificar nomes de host por meio de registros DNS SRV comuns de força bruta. Interno
DNS para família Verifique se um host seria bloqueado pelo DNS for Family. API gratuita
DNS à parte Tente resolver inversamente os endereços IP próximos ao seu destino para ver se eles estão relacionados. Interno
Registros brutos de DNS Recupera registros DNS brutos, como MX, TXT e outros. Interno
Resolvedor DNS Resolve hosts e endereços IP identificados, também extraídos de conteúdo bruto. Interno
Transferência de zona DNS Tenta realizar uma transferência completa de zona DNS. Interno
DNSDB Consulte o DNSDB do FarSight para obter dados históricos e de DNS passivo. API em camadas
DNSDumpster Enumeração passiva de subdomínios usando DNSDumpster do HackerTarget API gratuita
DNSGrep Obtenha informações de DNS passivo do Rapid7 Sonar Project usando a API DNSGrep. API gratuita
DroneBL Consulte o banco de dados DroneBL para retransmissões abertas, proxies abertos, servidores vulneráveis, etc. API gratuita
PatoDuckGo Consulte a API do DuckDuckGo para obter informações descritivas sobre o seu alvo. API gratuita
Extrator de endereço de e-mail Identifique endereços de e-mail em quaisquer dados obtidos. Interno
EmailCrawlr Pesquise no EmailCrawlr endereços de e-mail e números de telefone associados a um domínio. API em camadas
Formato de e-mail Procure endereços de e-mail em email-format.com. API gratuita
Representante de e-mail Pesquise EmailRep.io para obter a reputação do endereço de e-mail. API em camadas
Ameaças emergentes Verifique se um netblock ou endereço IP é malicioso de acordo com EmergingThreats.net. API gratuita
Extrator de string de erro Identifique mensagens de erro comuns no conteúdo, como erros de SQL, etc. Interno
Extrator de endereço Ethereum Identifique endereços Ethereum em páginas da web copiadas. Interno
Eterscan Consulta etherscan.io para encontrar o saldo dos endereços de carteira Ethereum identificados. API gratuita
Extrator de metadados de arquivo Extrai metadados de documentos e imagens. Interno
Flickr Pesquise no Flickr domínios, URLs e e-mails relacionados ao domínio especificado. API gratuita
FocSec Procure informações de endereço IP do Focsec. API em camadas
Antispam FortiGuard Verifique se um endereço IP é malicioso de acordo com o FortiGuard Antispam. API gratuita
Fraudeguard Obtenha informações sobre ameaças do Fraudguard.io API em camadas
F-Secure Riddler.io Obtenha informações de rede da API F-Secure Riddler.io. API Comercial
Contato Completo Reúna informações de domínio e e-mail da API FullContact.com. API em camadas
Caça completa Identifique a superfície de ataque de domínio usando a API FullHunt. API em camadas
GitHub Identifique repositórios de código público associados no Github. API gratuita
GLEIF Procure informações da empresa na Global Legal Entity Identifier Foundation (GLEIF). API em camadas
Google Mapas Identifica possíveis endereços físicos e coordenadas de latitude/longitude. API em camadas
Localizador de armazenamento de objetos do Google Pesquise possíveis buckets do Google Object Storage associados ao destino e tente listar seu conteúdo. API gratuita
Navegação segura do Google Verifique se o URL está incluído em alguma das listas de Navegação segura. API gratuita
Google Obtenha informações da API de pesquisa personalizada do Google para identificar subdomínios e links. API em camadas
Gravatar Recuperar informações do usuário da API Gravatar. API gratuita
Guerra Grayhat Encontre nomes de bucket que correspondam à palavra-chave extraída de um domínio da API Grayhat. API em camadas
Neve Verde Verifique se um netblock ou endereço IP é malicioso de acordo com greensnow.co. API gratuita
grep.app Pesquise na API grep.app por links e e-mails relacionados ao domínio especificado. API gratuita
Comunidade GreyNoise Obtenha dados de enriquecimento de IP da GreyNoise Community API API em camadas
Ruído Cinzento Obtenha dados de enriquecimento de IP da GreyNoise API em camadas
HackerOne (não oficial) Verifique o serviço externo de verificação/relatório de vulnerabilidades h1.nobbd.de para ver se o alvo está listado. API gratuita
Hacker Target Pesquise no HackerTarget.com por hosts que compartilham o mesmo IP. API gratuita
Extrator de hash Identifique hashes MD5 e SHA em conteúdo da web, arquivos e muito mais. Interno
Fui sacaneado Verifique HaveIBeenPwned.com para endereços de e-mail hackeados identificados em violações. API Comercial
Identificador do provedor de hospedagem Descubra se algum endereço IP identificado se enquadra em intervalos de hospedagem de terceiros conhecidos, por exemplo, Amazon, Azure, etc. Interno
Host.io Obtenha informações sobre nomes de domínio em host.io. API em camadas
Extrator de Nome Humano Tentativa de identificar nomes humanos no conteúdo obtido. Interno
Caçador.io Verifique endereços de e-mail e nomes em hunter.io. API em camadas
Análise Híbrida Pesquise na Análise Híbrida por domínios e URLs relacionados ao destino. API gratuita
Extrator de número IBAN Identifique números de contas bancárias internacionais (IBANs) em quaisquer dados. Interno
Iknowwhatyoudownload.com Verifique iknowwhatyoudownload.com para endereços IP que usam torrents. API em camadas
InteligênciaX Obtenha informações da IntelligenceX sobre endereços IP, domínios, endereços de e-mail e números de telefone identificados. API em camadas
Localizador de arquivos interessante Identifica possíveis arquivos de interesse, por exemplo, documentos de escritório, arquivos zip. Interno
Centro de tempestades na Internet Verifique se um endereço IP é malicioso de acordo com SANS ISC. API gratuita
ipapi.co Consulta ipapi.co para identificar geolocalização de endereços IP usando a API ipapi.co API em camadas
ipapi.com Consulta ipapi.com para identificar geolocalização de endereços IP usando a API ipapi.com API em camadas
IPInfo.io Identifica a localização física dos endereços IP identificados usando ipinfo.io. API em camadas
Índice de qualidade IP Determine se o alvo é malicioso usando a API IPQualityScore API em camadas
registro Consulte o banco de dados ipregistry.co para obter reputação e localização geográfica. API em camadas
pilha de ip Identifica a localização física dos endereços IP identificados usando ipstack.com. API em camadas
JsonWHOIS. com Pesquise JsonWHOIS.com por registros WHOIS associados a um domínio. API em camadas
Localizador de arquivos indesejados Procura arquivos antigos/temporários e outros semelhantes. Interno
Base-chave Obtenha informações adicionais sobre nomes de domínio e nomes de usuários identificados. API gratuita
Koodous Pesquise no Koodous por aplicativos móveis. API em camadas
VazamentoIX Pesquise no LeakIX por vazamentos de dados de host, portas abertas, software e geoip. API gratuita
Pesquisa de vazamento Pesquisa o banco de dados de violações do Leak-Lookup.com. API gratuita
Maltiverso Obtenha informações sobre quaisquer atividades maliciosas envolvendo endereços IP API gratuita
MalwarePatrol Pesquisa o banco de dados de URLs/IPs maliciosos do malwarepatrol.net. API em camadas
MetaDefender Pesquise na API MetaDefender o endereço IP e a reputação do IP do domínio. API em camadas
Mnemônico PassivoDNS Obtenha informações de DNS passivo em PassiveDNS.mnemonic.no. API gratuita
multiproxy.org Proxies abertos Verifique se um endereço IP é um proxy aberto de acordo com a lista de proxy aberto multiproxy.org. API gratuita
MySpace Reúna o nome de usuário e a localização dos perfis do MySpace.com. API gratuita
NomeAPI Verifique se um e-mail é descartável API em camadas
RedesDB Pesquise a API NetworksDB.io para endereço IP e informações de domínio. API em camadas
NeutrinoAPI Pesquise na NeutrinoAPI informações de localização do telefone, informações de endereço IP e reputação do host. API em camadas
numverificar Pesquise a localização do número de telefone e informações da operadora em numverify.com. API em camadas
Cebola.link Pesquise no mecanismo de pesquisa 'Onion City' por menções ao domínio de destino usando a Pesquisa personalizada do Google. API gratuita
Onionsearchengine. com Pesquise no Tor cebolasearchengine.com por menções ao domínio de destino. API gratuita
Onyphe Verifique os dados do Onyphe (lista de ameaças, geolocalização, pastelaria, vulnerabilidades) sobre um determinado IP. API em camadas
Abrir recompensa de bugs Verifique o serviço externo de verificação/relatório de vulnerabilidades openbugbounty.org para ver se o alvo está listado. API gratuita
OpenCorporates Procure informações da empresa no OpenCorporates. API em camadas
OpenDNS Verifique se um host seria bloqueado pelo OpenDNS. API gratuita
DNS OpenNIC Resolve nomes de host no sistema DNS alternativo OpenNIC. API gratuita
OpenPhish Verifique se um host/domínio é malicioso de acordo com OpenPhish.com. API gratuita
OpenStreetMap Recupera coordenadas de latitude/longitude para endereços físicos da API OpenStreetMap. API gratuita
Informações da página Obtenha informações sobre páginas da web (elas aceitam senhas, contêm formulários, etc.) Interno
ColarBin Pesquisa PasteBin (por meio da API de pesquisa do Google) para identificar conteúdo relacionado. API em camadas
Servidores de chaves PGP Procure domínios e endereços de e-mail em servidores de chave pública PGP. Interno
PhishStats Verifique se um netblock ou endereço IP é malicioso de acordo com PhishStats. API gratuita
PhishTank Verifique se um host/domínio é malicioso de acordo com o PhishTank. API gratuita
Extrator de número de telefone Identifique números de telefone em páginas da web copiadas. Interno
Scanner de porta - TCP Verifica portas TCP comumente abertas em sistemas voltados para a Internet. Interno
Projeto Pote de Mel Consulte o banco de dados do Projeto Honey Pot para obter endereços IP. API gratuita
Caos da descoberta do projeto Pesquise hosts/subdomínios usando caos.projectdiscovery.io API Comercial
Psbdmp Verifique psbdmp.cc (PasteBin Dump) para e-mails e domínios potencialmente hackeados. API gratuita
Mergulho Pulsado Obtenha informações da API do Pulsedive. API em camadas
PunkSpider Verifique o serviço QOMPLX punkspider.io para ver se o alvo está listado como vulnerável. API gratuita
Quad9 Verifique se um host seria bloqueado pelo Quad9 DNS. API gratuita
Whois reverso Pesquisas reversas de Whois usando reversewhois.io. API gratuita
MADURO Consulta o registro RIPE (inclui dados ARIN) para identificar netblocks e outras informações. API gratuita
QI de risco Obtenha informações dos bancos de dados Passive DNS e Passive SSL do RiskIQ (anteriormente PassiveTotal). API em camadas
Robtex Pesquise Robtex.com por hosts que compartilham o mesmo IP. API gratuita
código de pesquisa Pesquise no searchcode repositórios de código que mencionam o domínio de destino. API gratuita
Trilhas de segurança Obtenha DNS passivo e outras informações do SecurityTrails API em camadas
Seon Consulta seon.io para coletar informações sobre endereços IP, endereços de e-mail e números de telefone API Comercial
SHODAN Obtenha informações do SHODAN sobre endereços IP identificados. API em camadas
Localizador de domínio semelhante Pesquise várias fontes para identificar nomes de domínio de aparência semelhante, por exemplo, domínios ocupados. Interno
Skymem Procure endereços de e-mail no Skymem. API gratuita
SlideShare Reúna o nome e a localização dos perfis do SlideShare. API gratuita
Snov Reúna IDs de e-mail disponíveis de domínios identificados API em camadas
Links Sociais Consulta SocialLinks.io para coletar informações de plataformas de mídia social e dark web. API Comercial
Localizador de perfil de mídia social Tenta descobrir os perfis de mídia social dos nomes humanos identificados. API em camadas
Identificador de rede social Identifique a presença em redes de mídia social como LinkedIn, Twitter e outras. Interno
SORVETES Consulte o banco de dados SORBS para retransmissões abertas, proxies abertos, servidores vulneráveis, etc. API gratuita
Spam Cop Verifique se um netblock ou endereço IP está no banco de dados do SpamCop. API gratuita
Spamhaus Zen Verifique se um netblock ou endereço IP está no banco de dados do Spamhaus Zen. API gratuita
estímulo.us Obtenha informações sobre quaisquer atividades maliciosas envolvendo endereços IP encontrados API comercial
EspiãoOnWeb Pesquise no SpyOnWeb por hosts que compartilham o mesmo endereço IP, código do Google Analytics ou código do Google Adsense. API em camadas
Analisador de Certificado SSL Reúna informações sobre certificados SSL usados ​​pelos sites HTTPS do destino. Interno
StackOverflow Pesquise no StackOverflow qualquer menção a um domínio de destino. Retorna informações potencialmente relacionadas. API em camadas
Apresentadores de Steven Black Verifique se um domínio é malicioso (malware ou adware) de acordo com a lista Steven Black Hosts. API gratuita
Identificador de cabeçalho estranho Obtenha cabeçalhos HTTP não padrão retornados por servidores web. Interno
Verificador de controle de subdomínio Verifique se os subdomínios afiliados são vulneráveis ​​a aquisição. Interno
Sublist3r PassivoDNS Enumeração passiva de subdomínios usando API do Sublist3r API gratuita
SURBL Verifique se um netblock, endereço IP ou domínio está na lista negra SURBL. API gratuita
Inteligência Talos Verifique se um netblock ou endereço IP é malicioso de acordo com o TalosIntelligence. API gratuita
TextMagic Obtenha o tipo de número de telefone da API TextMagic API em camadas
Bloqueador de ameaças Verifique se um endereço IP é malicioso de acordo com ThreatJammer.com API em camadas
Ameaça Multidão Obtenha informações do ThreatCrowd sobre endereços IP, domínios e endereços de e-mail identificados. API gratuita
AmeaçaFox Verifique se um endereço IP é malicioso de acordo com ThreatFox. API gratuita
Mineiro de Ameaças Obtenha informações do banco de dados do ThreatMiner para DNS passivo e inteligência de ameaças. API gratuita
Pesquisador de TLD Pesquise todos os TLDs da Internet por domínios com o mesmo nome do destino (isso pode ser muito lento). Interno
Ferramenta - CMSeeK Identifique qual sistema de gerenciamento de conteúdo (CMS) pode ser usado. Ferramenta
Ferramenta - DNSTwist Identifique ocupação de bits, erro de digitação e outros domínios semelhantes ao destino usando uma instalação DNSTwist local. Ferramenta
Ferramenta - nbtscan Procura servidores de nomes NETBIOS abertos na rede do seu destino. Ferramenta
Ferramenta - Nmap Identifique qual sistema operacional pode ser usado. Ferramenta
Ferramenta - Núcleos Scanner de vulnerabilidades rápido e personalizável. Ferramenta
Ferramenta - um e sessenta e um Scanner rápido para encontrar serviços SNMP expostos publicamente. Ferramenta
Ferramenta - Retire.js Scanner detectando o uso de bibliotecas JavaScript com vulnerabilidades conhecidas Ferramenta
Ferramenta - snallygaster Encontra vazamentos de arquivos e outros problemas de segurança em servidores HTTP. Ferramenta
Ferramenta - testessl.sh Identifique vários pontos fracos do TLS/SSL, incluindo Heartbleed, CRIME e ROBOT. Ferramenta
Ferramenta - TruffleHog Pesquisa nos repositórios git por strings e segredos de alta entropia, investigando profundamente o histórico de commits. Ferramenta
Ferramenta - WAFW00F Identifique qual firewall de aplicativo Web (WAF) está em uso no site especificado. Ferramenta
Ferramenta - Wappalyzer Wappalyzer identifica tecnologias em sites. Ferramenta
Ferramenta - WhatWeb Identifique qual software está em uso no site especificado. Ferramenta
Nós de saída TOR Verifique se um endereço IP ou netblock aparece na lista de nós de saída do Tor Metrics. API gratuita
TOCHA Pesquise no mecanismo de pesquisa Tor 'TORCH' por menções ao domínio de destino. API gratuita
Lixopanda Consulta o Trashpanda para coletar informações sobre menções ao alvo em pastesites API em camadas
Trumail Verifique se um e-mail é descartável API gratuita
Twilio Obtenha informações da Twilio sobre números de telefone. Certifique-se de ter o complemento Caller Name instalado no Twilio. API em camadas
Twitter Reúna o nome e a localização dos perfis do Twitter. API gratuita
UCEPROTECT Verifique se um netblock ou endereço IP está no banco de dados UCEPROTECT. API gratuita
URLScan.io Pesquise o cache do URLScan.io para obter informações do domínio. API gratuita
Venmo Reúna informações do usuário da API Venmo. API gratuita
ViewDNS.info Identifique sites co-hospedados e execute pesquisas Whois reversas usando ViewDNS.info. API em camadas
VirusTotal Obtenha informações do VirusTotal sobre endereços IP identificados. API em camadas
Lista negra de VoIP (VoIPBL) Verifique se um endereço IP ou netblock é malicioso de acordo com a VoIP Blacklist (VoIPBL). API gratuita
VXVault.net Verifique se um domínio ou endereço IP é malicioso de acordo com VXVault.net. API gratuita
Extrator de análise da web Identifique IDs de análise da web em páginas da web copiadas e registros DNS TXT. Interno
Identificador de estrutura da Web Identifique o uso de frameworks web populares como jQuery, YUI e outros. Interno
Identificador do servidor web Obtenha banners de servidores web para identificar versões de servidores web em uso. Interno
Teia de aranha Spidering de páginas da web para extrair conteúdo para pesquisa. Interno
O queCMS Verifique a tecnologia da web usando a API WhatCMS.org. API em camadas
Whoisologia Pesquisas reversas de Whois usando Whoisology.com. API Comercial
Quem é Faça uma pesquisa WHOIS sobre nomes de domínio e netblocks próprios. Interno
Que lindo Pesquisas reversas de Whois usando Whoxy.com. API Comercial
WiGLE Consulte o WiGLE para identificar pontos de acesso WiFi próximos. API gratuita
WikiLeaks Pesquise no Wikileaks menções de nomes de domínio e endereços de e-mail. API gratuita
Edições da Wikipédia Identifique edições em artigos da Wikipédia feitas a partir de um determinado endereço IP ou nome de usuário. API gratuita
Troca XForce Obtenha reputação de IP e informações de DNS passivo do IBM X-Force Exchange. API em camadas
DNS Yandex Verifique se um host seria bloqueado pelo Yandex DNS. API gratuita
Zetalíticos Consulte o banco de dados Zetalytics para hosts em seu(s) domínio(s) de destino. API em camadas
ZoneFile.io Pesquise na API de consulta de domínio ZoneFiles.io para obter informações de domínio. API em camadas
Verificação de desfiguração da Zona-H Verifique se um nome de host/domínio aparece no feed RSS de 'desfigurações especiais' do zone-h.org. API gratuita

DOCUMENTAÇÃO

Leia mais no site do projeto, incluindo documentação mais completa, posts com tutoriais/guias, além de informações sobre o SpiderFoot HX.

Últimas atualizações anunciadas no Twitter.

Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos