spiderfoot
v4.0
SpiderFoot — это инструмент автоматизации с открытым исходным кодом (OSINT). Он интегрируется практически со всеми доступными источниками данных и использует ряд методов анализа данных, что упрощает навигацию по этим данным.
SpiderFoot имеет встроенный веб-сервер для обеспечения чистого и интуитивно понятного веб-интерфейса, но его также можно использовать полностью через командную строку. Он написан на Python 3 и имеет лицензию MIT .
Вам нужно больше от SpiderFoot? Проверьте SpiderFoot HX для:
Полный набор различий между SpiderFoot HX и версией с открытым исходным кодом см. здесь.
SpiderFoot можно использовать в наступательных целях (например, в учениях красной команды или тесте на проникновение) для разведки вашей цели или в обороне для сбора информации о том, что вы или ваша организация могли раскрыть через Интернет.
При сканировании SpiderFoot вы можете выбрать следующие объекты:
Более 200 модулей SpiderFoot используют друг друга в модели издатель/подписчик, чтобы обеспечить максимальное извлечение данных для выполнения таких задач, как:
Чтобы установить и запустить SpiderFoot, вам потребуется как минимум Python 3.7 и несколько библиотек Python, которые вы можете установить с помощью pip . Мы рекомендуем вам установить пакетную версию, поскольку в основной версии часто присутствуют новейшие функции и модули, которые не полностью протестированы.
wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz
tar zxvf v4.0.tar.gz
cd spiderfoot-4.0
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001
git clone https://github.com/smicallef/spiderfoot.git
cd spiderfoot
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001
Дополнительные обучающие материалы можно найти в документации и наших видеороликах asciinema.
Независимо от того, являетесь ли вы участником, пользователем или просто интересуетесь SpiderFoot и OSINT в целом, мы будем рады, если вы присоединитесь к нашему сообществу! У SpiderFoot теперь есть сервер Discord, где можно обращаться за помощью к сообществу, запрашивать функции или просто общаться в OSINT.
Здесь у нас есть подробное описание и ссылка на набор правил корреляции, представленный в SpiderFoot 4.0.
Также ознакомьтесь с файлом template.yaml. Существующие 37 правил также вполне читабельны и хороши в качестве отправной точки для дополнительных правил.
SpiderFoot имеет более 200 модулей, большинство из которых не требуют ключей API , а многие из тех, для которых требуются ключи API, имеют уровень бесплатного пользования .
| Имя | Описание | Тип |
|---|---|---|
| АннотацияAPI | Найдите информацию о домене, телефоне и IP-адресе в AbstractAPI. | Многоуровневый API |
| злоупотребление.ч | Проверьте, не является ли хост/домен, IP-адрес или сетевой блок вредоносным согласно Abuse.ch. | Бесплатный API |
| Злоупотребление IPDB | Проверьте, является ли IP-адрес вредоносным согласно черному списку AbuseIPDB.com. | Многоуровневый API |
| Почтовая разведка Abusix | Проверьте, находится ли сетевой блок или IP-адрес в черном списке Abusix Mail Intelligence. | Многоуровневый API |
| Поиск аккаунта | Ищите возможные связанные учетные записи на более чем 500 социальных и других веб-сайтах, таких как Instagram, Reddit и т. д. | Внутренний |
| Проверка AdBlock | Проверьте, будут ли связанные страницы заблокированы AdBlock Plus. | Многоуровневый API |
| АдГуард DNS | Проверьте, не будет ли хост заблокирован AdGuard DNS. | Бесплатный API |
| Ахмия | Найдите в поисковой системе Tor «Ahmia» упоминания о цели. | Бесплатный API |
| Репутация IP AlienVault | Проверьте, не является ли IP-адрес или сетевой блок вредоносным, согласно базе данных репутации IP-адресов AlienVault. | Бесплатный API |
| AlienVault OTX | Получите информацию от AlienVault Open Threat Exchange (OTX) | Многоуровневый API |
| Поиск корзин Amazon S3 | Найдите потенциальные корзины Amazon S3, связанные с целью, и попытайтесь составить список их содержимого. | Бесплатный API |
| Apple Айтюнс | Найдите в Apple iTunes мобильные приложения. | Бесплатный API |
| Архив.орг | Идентифицирует исторические версии интересных файлов/страниц из Wayback Machine. | Бесплатный API |
| АРИН | Запрашивает в реестре ARIN контактную информацию. | Бесплатный API |
| Поиск BLOB-объектов Azure | Найдите потенциальные большие двоичные объекты Azure, связанные с целью, и попытайтесь составить список их содержимого. | Бесплатный API |
| Декодер Base64 | Идентифицируйте строки в кодировке Base64 в URL-адресах, часто раскрывая интересную скрытую информацию. | Внутренний |
| BGPView | Получите информацию о сети из API BGPView. | Бесплатный API |
| Экстрактор двоичных строк | Попытайтесь идентифицировать строки в двоичном содержимом. | Внутренний |
| Двоичный край | Получайте информацию от систем интернет-сканирования BinaryEdge.io, включая нарушения, уязвимости, торренты и пассивный DNS. | Многоуровневый API |
| Bing (общие IP-адреса) | Найдите в Bing хосты, имеющие один и тот же IP-адрес. | Многоуровневый API |
| Бинг | Получите информацию от Bing для определения поддоменов и ссылок. | Многоуровневый API |
| Поиск биткойнов | Определите биткойн-адреса на очищенных веб-страницах. | Внутренний |
| Биткойн Кто есть кто | Проверьте адреса Биткойн по базе данных подозрительных/злонамеренных адресов Bitcoin Who's Who. | Многоуровневый API |
| БиткойнЗлоупотребление | Сверьте адреса Биткойн с базой данных подозрительных/злонамеренных адресов bitcoinabuse.com. | Бесплатный API |
| Блокчейн | Запрашивает Blockchain.info, чтобы найти баланс идентифицированных адресов биткойн-кошельков. | Бесплатный API |
| сайт Blocklist.de | Проверьте, не является ли сетевой блок или IP вредоносным согласно сайту blocklist.de. | Бесплатный API |
| БотСкаут | Ищет в базе данных BotScout.com IP-адреса и адреса электронной почты спам-ботов. | Многоуровневый API |
| botvrij.eu | Проверьте, является ли домен вредоносным по данным botvrij.eu. | Бесплатный API |
| ВстроенныйС | Запросите API-интерфейс домена BuildingWith.com для получения информации о стеке веб-технологий вашей цели, адресах электронной почты и многом другом. | Многоуровневый API |
| С99 | Запрашивает API C99, который предлагает различные данные (географическое местоположение, обнаружение прокси-сервера, поиск телефона и т. д.). | Коммерческий API |
| Имя вызывающего абонента | Найдите номер телефона в США и информацию о репутации. | Бесплатный API |
| Ценсис | Получите информацию о хосте с Censys.io. | Многоуровневый API |
| Прозрачность сертификата | Соберите имена хостов из исторических сертификатов в crt.sh. | Бесплатный API |
| CertSpotter | Соберите информацию о сертификатах SSL из API SSLMate CertSpotter. | Многоуровневый API |
| Армейский список CINS | Проверьте, не является ли сетевой блок или IP-адрес вредоносным согласно списку армии коллективной разумной сетевой безопасности (CINS). | Бесплатный API |
| КРУГ.LU | Получите информацию из баз данных пассивного DNS и пассивного SSL CIRCL.LU. | Бесплатный API |
| CleanBrowsing.org | Проверьте, не будет ли хост заблокирован фильтрами содержимого DNS CleanBrowsing.org. | Бесплатный API |
| Список спама CleanTalk | Проверьте, находится ли сетевой блок или IP-адрес в списке спам-IP-адресов CleanTalk.org. | Бесплатный API |
| Клирбит | Проверьте имена, адреса, домены и многое другое на основе поиска адресов электронной почты на сайтеclearbit.com. | Многоуровневый API |
| CloudFlare DNS | Проверьте, не будет ли хост заблокирован CloudFlare DNS. | Бесплатный API |
| Списки CoinBlocker | Проверьте, отображается ли домен в списках CoinBlocker. | Бесплатный API |
| CommonCrawl | Поиск URL-адресов, найденных на CommonCrawl.org. | Бесплатный API |
| Безопасный DNS Comodo | Проверьте, не будет ли хост заблокирован Comodo Secure DNS. | Многоуровневый API |
| Экстрактор названия компании | Определите названия компаний в любых полученных данных. | Внутренний |
| Экстрактор печенья | Извлеките файлы cookie из заголовков HTTP. | Внутренний |
| Экстрактор названия страны | Определите названия стран в любых полученных данных. | Внутренний |
| Экстрактор номеров кредитных карт | Определить номера кредитных карт в любых данных | Внутренний |
| Кробат API | Найдите в Crobat API субдомены. | Бесплатный API |
| Перекрестная ссылка | Определите, связаны ли другие домены («аффилированные лица») с целевой целью, найдя обратные ссылки на целевые сайты. | Внутренний |
| CRXкаватор | Найдите в CRXcavator расширения Chrome. | Бесплатный API |
| Пользовательский канал угроз | Проверьте, не является ли хост/домен, сетевой блок, ASN или IP-адрес вредоносным, согласно вашему пользовательскому каналу. | Внутренний |
| CyberCrime-Tracker.net | Проверьте, является ли хост/домен или IP-адрес вредоносным по данным CyberCrime-Tracker.net. | Бесплатный API |
| Отказ от дребезга | Проверьте, является ли электронное письмо одноразовым | Бесплатный API |
| Дехешированный | Соберите данные о нарушениях из Dehashed API. | Коммерческий API |
| Цифровой океанский космический искатель | Найдите потенциальные цифровые океанские пространства, связанные с целью, и попытайтесь составить список их содержимого. | Бесплатный API |
| DNS-брутфорсер | Попытки идентифицировать имена хостов путем перебора общих имен и итераций. | Внутренний |
| DNS Общий SRV | Попытки идентифицировать имена хостов с помощью перебора общих записей DNS SRV. | Внутренний |
| DNS для семьи | Проверьте, не будет ли хост заблокирован DNS для семьи. | Бесплатный API |
| DNS-запрос в сторону | Попытайтесь выполнить обратное разрешение IP-адресов рядом с вашей целью, чтобы увидеть, связаны ли они. | Внутренний |
| Необработанные DNS-записи | Получает необработанные записи DNS, такие как MX, TXT и другие. | Внутренний |
| DNS-резольвер | Разрешает идентифицированные хосты и IP-адреса, также извлекаемые из необработанного контента. | Внутренний |
| Передача зоны DNS | Пытается выполнить полную передачу зоны DNS. | Внутренний |
| DNSDB | Запросите DNSDB FarSight для получения исторических и пассивных данных DNS. | Многоуровневый API |
| DNSDumpster | Пассивное перечисление поддоменов с использованием DNSDumpster от HackerTarget. | Бесплатный API |
| DNSGrep | Получите информацию о пассивном DNS из проекта Rapid7 Sonar, используя DNSGrep API. | Бесплатный API |
| ДронBL | Запросить базу данных DroneBL на наличие открытых ретрансляторов, открытых прокси, уязвимых серверов и т. д. | Бесплатный API |
| УткаУткаGo | Запросите API DuckDuckGo для получения описательной информации о вашей цели. | Бесплатный API |
| Экстрактор адресов электронной почты | Определите адреса электронной почты в любых полученных данных. | Внутренний |
| EmailCrawlr | Найдите в EmailCrawlr адреса электронной почты и номера телефонов, связанные с доменом. | Многоуровневый API |
| Формат электронной почты | Найдите адреса электронной почты на сайте email-format.com. | Бесплатный API |
| Представитель по электронной почте | Найдите EmailRep.io, чтобы узнать репутацию адреса электронной почты. | Многоуровневый API |
| Новые угрозы | Проверьте, не является ли сетевой блок или IP-адрес вредоносным согласно EmergingThreats.net. | Бесплатный API |
| Экстрактор строк ошибок | Определите распространенные сообщения об ошибках в контенте, такие как ошибки SQL и т. д. | Внутренний |
| Экстрактор адресов Ethereum | Определите адреса Ethereum на очищенных веб-страницах. | Внутренний |
| Этерскан | Запрашивает etherscan.io, чтобы найти баланс идентифицированных адресов кошельков Ethereum. | Бесплатный API |
| Экстрактор метаданных файлов | Извлекает метаданные из документов и изображений. | Внутренний |
| Фликр | Найдите на Flickr домены, URL-адреса и электронные письма, относящиеся к указанному домену. | Бесплатный API |
| Фочсек | Найдите информацию об IP-адресе в Focsec. | Многоуровневый API |
| FortiGuard Антиспам | Проверьте, является ли IP-адрес вредоносным с точки зрения защиты от спама FortiGuard. | Бесплатный API |
| Мошенник | Получите информацию об угрозах от Fraudguard.io. | Многоуровневый API |
| F-Secure Riddler.io | Получите информацию о сети из API F-Secure Riddler.io. | Коммерческий API |
| Полный Контакт | Соберите информацию о домене и электронной почте из API FullContact.com. | Многоуровневый API |
| Полная охота | Определите поверхность атаки домена с помощью FullHunt API. | Многоуровневый API |
| Гитхаб | Определите соответствующие репозитории общедоступного кода на Github. | Бесплатный API |
| ГЛЕЙФ | Найдите информацию о компании в Global Legal Entity Identifier Foundation (GLEIF). | Многоуровневый API |
| Карты Google | Определяет потенциальные физические адреса и координаты широты и долготы. | Многоуровневый API |
| Поиск объектных хранилищ Google | Найдите потенциальные сегменты объектного хранилища Google, связанные с целью, и попытайтесь составить список их содержимого. | Бесплатный API |
| Безопасный просмотр Google | Проверьте, включен ли URL-адрес в какой-либо из списков безопасного просмотра. | Бесплатный API |
| Получите информацию из API пользовательского поиска Google для идентификации поддоменов и ссылок. | Многоуровневый API | |
| Граватар | Получите информацию о пользователе из API Gravatar. | Бесплатный API |
| Серая шляпа Война | Найдите имена сегментов, соответствующие ключевому слову, извлеченному из домена из API Grayhat. | Многоуровневый API |
| Гринсноу | Проверьте, не является ли сетевой блок или IP-адрес вредоносным согласно greensnow.co. | Бесплатный API |
| grep.app | Найдите в API grep.app ссылки и электронные письма, относящиеся к указанному домену. | Бесплатный API |
| Сообщество GreyNoise | Получите данные об обогащении IP из API сообщества GreyNoise. | Многоуровневый API |
| СерыйШум | Получите данные по обогащению IP от GreyNoise | Многоуровневый API |
| HackerOne (неофициальный) | Проверьте внешнюю службу сканирования/отчетов об уязвимостях h1.nobbd.de, чтобы убедиться, что цель указана. | Бесплатный API |
| ХакерТаржет | Найдите на сайте HackerTarget.com хосты, имеющие один и тот же IP-адрес. | Бесплатный API |
| Хэш-экстрактор | Идентифицируйте хэши MD5 и SHA в веб-контенте, файлах и т. д. | Внутренний |
| У меня есть IBeen Pwned | Проверьте HaveIBeenPwned.com на наличие взломанных адресов электронной почты, выявленных в результате нарушений. | Коммерческий API |
| Идентификатор хостинг-провайдера | Узнайте, попадают ли какие-либо идентифицированные IP-адреса в известные диапазоны стороннего хостинга, например Amazon, Azure и т. д. | Внутренний |
| Хост.io | Получите информацию о доменных именах на сайте host.io. | Многоуровневый API |
| Экстрактор человеческих имен | Попытайтесь идентифицировать человеческие имена в полученном контенте. | Внутренний |
| Охотник.io | Проверьте адреса электронной почты и имена на сайте Hunter.io. | Многоуровневый API |
| Гибридный анализ | Найдите в гибридном анализе домены и URL-адреса, связанные с целью. | Бесплатный API |
| Экстрактор номера IBAN | Определите номера международных банковских счетов (IBAN) в любых данных. | Внутренний |
| Iknowwhatyoudownload.com | Проверьте iknowwhatyoudownload.com на наличие IP-адресов, которые использовали торренты. | Многоуровневый API |
| ИнтеллектX | Получите информацию от IntelligenceX об идентифицированных IP-адресах, доменах, адресах электронной почты и номерах телефонов. | Многоуровневый API |
| Интересный поиск файлов | Идентифицирует потенциальные файлы, представляющие интерес, например, офисные документы, zip-файлы. | Внутренний |
| Центр Интернет-шторма | Проверьте, является ли IP-адрес вредоносным согласно SANS ISC. | Бесплатный API |
| ipapi.co | Запрашивает ipapi.co для определения геолокации IP-адресов с помощью API ipapi.co. | Многоуровневый API |
| ipapi.com | Запрашивает ipapi.com для определения геолокации IP-адресов с помощью API ipapi.com. | Многоуровневый API |
| IPInfo.io | Определяет физическое местоположение IP-адресов, определенных с помощью ipinfo.io. | Многоуровневый API |
| IPQualityScore | Определите, является ли цель вредоносной, используя API IPQualityScore. | Многоуровневый API |
| IP-регистрация | Запросите базу данных ipregistry.co на предмет репутации и географического местоположения. | Многоуровневый API |
| ipстек | Определяет физическое местоположение IP-адресов, определенных с помощью ipstack.com. | Многоуровневый API |
| JsonWHOIS.com | Найдите на JsonWHOIS.com записи WHOIS, связанные с доменом. | Многоуровневый API |
| Поиск ненужных файлов | Ищет старые/временные и другие подобные файлы. | Внутренний |
| База ключей | Получите дополнительную информацию о доменных именах и идентифицированных именах пользователей. | Бесплатный API |
| Кудус | Найдите в Koodous мобильные приложения. | Многоуровневый API |
| утечкаIX | Найдите в LeakIX утечки данных хоста, открытые порты, программное обеспечение и геоIP. | Бесплатный API |
| Поиск утечек | Ищет базу данных нарушений Leak-Lookup.com. | Бесплатный API |
| Мальтиверс | Получать информацию о любых вредоносных действиях с использованием IP-адресов. | Бесплатный API |
| MalwarePatrol | Ищет базу данных вредоносных URL-адресов/IP-адресов на сайтеmalwarepatrol.net. | Многоуровневый API |
| МетаЗащитник | Выполните поиск в MetaDefender API по IP-адресу и репутации IP-адреса домена. | Многоуровневый API |
| Мнемонический пассивный DNS | Получите информацию о пассивном DNS с PassiveDNS.mnemonic.no. | Бесплатный API |
| multiproxy.org Открытые прокси | Проверьте, является ли IP-адрес открытым прокси согласно списку открытых прокси multiproxy.org. | Бесплатный API |
| MySpace | Получите имя пользователя и местоположение из профилей MySpace.com. | Бесплатный API |
| ИмяAPI | Проверьте, является ли электронное письмо одноразовым | Многоуровневый API |
| СетиБД | Найдите в NetworksDB.io API IP-адрес и информацию о домене. | Многоуровневый API |
| НейтриноAPI | Выполните поиск в NeutrinoAPI для получения информации о местоположении телефона, информации об IP-адресе и репутации хоста. | Многоуровневый API |
| нумеровать | Найдите местоположение номера телефона и информацию об операторе связи на сайте numverify.com. | Многоуровневый API |
| Лук.ссылка | Найдите в поисковой системе Tor «Onion City» упоминания целевого домена с помощью пользовательского поиска Google. | Бесплатный API |
| Onionsearchengine.com | Найдите в Tor onionsearchengine.com упоминания целевого домена. | Бесплатный API |
| Онифа | Проверьте данные Onyphe (список угроз, геолокация, выпечка, уязвимости) о данном IP. | Многоуровневый API |
| Открыть награду за обнаружение ошибок | Проверьте внешнюю службу сканирования уязвимостей и отчетов openbugbounty.org, чтобы узнать, указана ли цель. | Бесплатный API |
| ОткрытыйКорпоративный | Найдите информацию о компании на OpenCorporates. | Многоуровневый API |
| OpenDNS | Проверьте, не будет ли хост заблокирован OpenDNS. | Бесплатный API |
| OpenNIC DNS | Разрешает имена хостов в альтернативной системе DNS OpenNIC. | Бесплатный API |
| OpenPhish | Проверьте, не является ли хост/домен вредоносным согласно OpenPhish.com. | Бесплатный API |
| OpenStreetMap | Получает координаты широты и долготы для физических адресов из API OpenStreetMap. | Бесплатный API |
| Информация о странице | Получить информацию о веб-страницах (принимают ли они пароли, содержат ли формы и т. д.) | Внутренний |
| PasteBin | Поиск PasteBin (через API поиска Google) для идентификации соответствующего контента. | Многоуровневый API |
| Серверы ключей PGP | Найдите домены и адреса электронной почты на серверах открытых ключей PGP. | Внутренний |
| Фишстатс | Проверьте, является ли сетевой блок или IP-адрес вредоносным согласно PhishStats. | Бесплатный API |
| ФишТанк | Проверьте, является ли хост/домен вредоносным согласно PhishTank. | Бесплатный API |
| Экстрактор телефонных номеров | Определите номера телефонов на скопированных веб-страницах. | Внутренний |
| Сканер портов — TCP | Сканирует обычно открытые TCP-порты в системах с выходом в Интернет. | Внутренний |
| Проект «Медовый горшок» | Запросите IP-адреса в базе данных Project Honey Pot. | Бесплатный API |
| ПроектDiscovery Chaos | Найдите хосты/поддомены с помощью chaos.projectdiscovery.io. | Коммерческий API |
| Псбдмп | Проверьте psbdmp.cc (PasteBin Dump) на наличие потенциально взломанных электронных писем и доменов. | Бесплатный API |
| Импульсное погружение | Получите информацию из API Pulsedive. | Многоуровневый API |
| ПанкПаук | Проверьте сервис QOMPLX punkspider.io, чтобы узнать, указана ли цель как уязвимая. | Бесплатный API |
| Quad9 | Проверьте, не будет ли хост заблокирован Quad9 DNS. | Бесплатный API |
| Обратный Whois | Обратный поиск Whois с помощьюversewhois.io. | Бесплатный API |
| СПЕЛЫЙ | Запрашивает реестр RIPE (включая данные ARIN) для идентификации сетевых блоков и другой информации. | Бесплатный API |
| РискIQ | Получите информацию из баз данных RiskIQ (ранее PassiveTotal) Passive DNS и Passive SSL. | Многоуровневый API |
| Робтекс | Найдите на Robtex.com хосты, имеющие один и тот же IP-адрес. | Бесплатный API |
| код поиска | Найдите в коде поиска репозитории кода, в которых упоминается целевой домен. | Бесплатный API |
| БезопасностьТрейлы | Получите пассивный DNS и другую информацию от SecurityTrails. | Многоуровневый API |
| Сеон | Запрашивает seon.io для сбора информации об IP-адресах, адресах электронной почты и номерах телефонов. | Коммерческий API |
| ШОДАН | Получите информацию от SHODAN об идентифицированных IP-адресах. | Многоуровневый API |
| Поиск похожих доменов | Выполните поиск в различных источниках, чтобы определить похожие доменные имена, например, сквотированные домены. | Внутренний |
| Скаймем | Найдите адреса электронной почты на Skymem. | Бесплатный API |
| SlideShare | Получите имя и местоположение из профилей SlideShare. | Бесплатный API |
| Снов | Соберите доступные идентификаторы электронной почты из идентифицированных доменов. | Многоуровневый API |
| Социальные ссылки | Запрашивает SocialLinks.io для сбора информации с платформ социальных сетей и даркнета. | Коммерческий API |
| Поиск профиля в социальных сетях | Пытается найти профили в социальных сетях с идентифицированными именами людей. | Многоуровневый API |
| Идентификатор социальной сети | Определите присутствие в социальных сетях, таких как LinkedIn, Twitter и других. | Внутренний |
| СОРБЫ | Запросить базу данных SORBS на наличие открытых ретрансляторов, открытых прокси, уязвимых серверов и т. д. | Бесплатный API |
| Спамкоп | Проверьте, есть ли сетевой блок или IP-адрес в базе данных SpamCop. | Бесплатный API |
| Спамхаус Дзен | Проверьте, есть ли сетевой блок или IP-адрес в базе данных Spamhaus Zen. | Бесплатный API |
| spur.us | Получать информацию о любых вредоносных действиях, связанных с обнаруженными IP-адресами. | Коммерческий API |
| SpyOnWeb | Найдите в SpyOnWeb хосты, имеющие один и тот же IP-адрес, код Google Analytics или код Google AdSense. | Многоуровневый API |
| Анализатор SSL-сертификатов | Соберите информацию о сертификатах SSL, используемых HTTPS-сайтами целевых объектов. | Внутренний |
| StackOverflow | Найдите в StackOverflow любые упоминания целевого домена. Возвращает потенциально связанную информацию. | Многоуровневый API |
| Стивен Блэк Ведущие | Проверьте, не является ли домен вредоносным (вредоносным или рекламным ПО) согласно списку хостов Стивена Блэка. | Бесплатный API |
| Странный идентификатор заголовка | Получайте нестандартные заголовки HTTP, возвращаемые веб-серверами. | Внутренний |
| Проверка захвата поддоменов | Проверьте, уязвимы ли дочерние поддомены для захвата. | Внутренний |
| Sublist3r ПассивныйDNS | Пассивное перечисление поддоменов с использованием API Sublist3r | Бесплатный API |
| СУРБЛ | Проверьте, находится ли сетевой блок, IP-адрес или домен в черном списке SURBL. | Бесплатный API |
| Талос Разведка | Проверьте, не является ли сетевой блок или IP-адрес вредоносным согласно TalosIntelligence. | Бесплатный API |
| ТекстМагия | Получить тип номера телефона из TextMagic API | Многоуровневый API |
| Угрожающий глушитель | Проверьте, является ли IP-адрес вредоносным согласно ThreatJammer.com | Многоуровневый API |
| УгрозаТолпа | Получите информацию от ThreatCrowd об идентифицированных IP-адресах, доменах и адресах электронной почты. | Бесплатный API |
| ThreatFox | Проверьте, является ли IP-адрес вредоносным согласно ThreatFox. | Бесплатный API |
| ThreatMiner | Получите информацию из базы данных ThreatMiner для пассивного DNS и анализа угроз. | Бесплатный API |
| Поисковик доменов верхнего уровня | Найдите во всех доменах верхнего уровня Интернета домены с тем же именем, что и у цели (это может быть очень медленно). | Внутренний |
| Инструмент — CMSeeK | Определите, какую систему управления контентом (CMS) можно использовать. | Инструмент |
| Инструмент — DNSTwist | Выявите бит-сквоттинг, опечатки и другие подобные домены для цели, используя локальную установку DNSTwist. | Инструмент |
| Инструмент - nbtscan | Сканирует открытые серверы имен NETBIOS в целевой сети. | Инструмент |
| Инструмент — Nmap | Определите, какая операционная система может использоваться. | Инструмент |
| Инструмент - Ядра | Быстрый и настраиваемый сканер уязвимостей. | Инструмент |
| Инструмент - onesixtyone | Быстрый сканер для поиска общедоступных SNMP-сервисов. | Инструмент |
| Инструмент — Retire.js | Сканер, обнаруживающий использование библиотек JavaScript с известными уязвимостями | Инструмент |
| Инструмент - snallygaster | Находит утечки файлов и другие проблемы безопасности на HTTP-серверах. | Инструмент |
| Инструмент —testssl.sh | Выявление различных слабых мест TLS/SSL, включая Heartbleed, CRIME и ROBOT. | Инструмент |
| Инструмент — TruffleHog | Ищет в репозиториях git строки и секреты с высокой энтропией, глубоко копаясь в истории коммитов. | Инструмент |
| Инструмент — WAFW00F | Определите, какой брандмауэр веб-приложения (WAF) используется на указанном веб-сайте. | Инструмент |
| Инструмент — Wappalyzer | Wappalyzer идентифицирует технологии на веб-сайтах. | Инструмент |
| Инструмент — WhatWeb | Определите, какое программное обеспечение используется на указанном веб-сайте. | Инструмент |
| Выходные узлы TOR | Проверьте, отображается ли IP-адрес или сетевой блок в списке выходных узлов Tor Metrics. | Бесплатный API |
| ФАКЕЛ | Найдите в поисковой системе Tor «TORCH» упоминания целевого домена. | Бесплатный API |
| Трашпанда | Запрашивает Trashpanda для сбора информации об упоминаниях цели на пассайтах. | Многоуровневый API |
| Трумейл | Проверьте, является ли электронное письмо одноразовым | Бесплатный API |
| Твилио | Получите информацию от Twilio о номерах телефонов. Убедитесь, что в Twilio установлена надстройка имени вызывающего абонента. | Многоуровневый API |
| Твиттер | Получите имя и местоположение из профилей Twitter. | Бесплатный API |
| УЦЕПРОТЕКТ | Проверьте, есть ли сетевой блок или IP-адрес в базе данных UCEPROTECT. | Бесплатный API |
| URLScan.io | Найдите в кеше URLScan.io информацию о домене. | Бесплатный API |
| Венмо | Соберите информацию о пользователе из API Venmo. | Бесплатный API |
| ПросмотрDNS.info | Определите веб-сайты, размещенные на совместном хостинге, и выполните обратный поиск Whois с помощью ViewDNS.info. | Многоуровневый API |
| Всего вирусов | Получите информацию от VirusTotal об идентифицированных IP-адресах. | Многоуровневый API |
| Черный список VoIP (VoIPBL) | Проверьте, не является ли IP-адрес или сетевой блок вредоносным согласно «Черному списку VoIP» (VoIPBL). | Бесплатный API |
| VXVault.net | Проверьте, не является ли домен или IP-адрес вредоносным согласно VXVault.net. | Бесплатный API |
| Экстрактор веб-аналитики | Определите идентификаторы веб-аналитики в очищенных веб-страницах и записях DNS TXT. | Внутренний |
| Идентификатор веб-платформы | Определите использование популярных веб-фреймворков, таких как jQuery, YUI и других. | Внутренний |
| Идентификатор веб-сервера | Получите баннеры веб-серверов для идентификации версий используемых веб-серверов. | Внутренний |
| Веб-паук | Просмотр веб-страниц для извлечения контента для поиска. | Внутренний |
| ЧтоCMS | Проверьте веб-технологии с помощью API WhatCMS.org. | Многоуровневый API |
| Whoisология | Обратный поиск Whois с помощью Whoisology.com. | Коммерческий API |
| Кто есть | Выполните поиск WHOIS по доменным именам и принадлежащим им сетевым блокам. | Внутренний |
| Whoxy | Обратный поиск Whois с помощью Whoxy.com. | Коммерческий API |
| ВИГЛЕ | Запросите WiGLE, чтобы определить ближайшие точки доступа Wi-Fi. | Бесплатный API |
| Викиликс | Поищите в Wikileaks упоминания доменных имен и адресов электронной почты. | Бесплатный API |
| Правки Википедии | Выявление изменений в статьях Википедии, внесенных с заданного IP-адреса или имени пользователя. | Бесплатный API |
| XForce Exchange | Получите репутацию IP и информацию о пассивном DNS от IBM X-Force Exchange. | Многоуровневый API |
| Яндекс DNS | Проверьте, не будет ли хост заблокирован DNS Яндекса. | Бесплатный API |
| Зеталитики | Запросите в базе данных Zetalytics хосты в ваших целевых доменах. | Многоуровневый API |
| ZoneFile.io | Найдите ZoneFiles.io API запроса домена для получения информации о домене. | Многоуровневый API |
| Проверка повреждения зоны H | Проверьте, появляется ли имя хоста/домен в RSS-канале Zone-h.org «специальные искажения». | Бесплатный API |
Дополнительную информацию можно найти на веб-сайте проекта, включая более полную документацию, сообщения в блогах с обучающими материалами/руководствами, а также информацию о SpiderFoot HX.
Последние обновления анонсируются в Твиттере.
