spiderfoot
v4.0
SpiderFoot เป็นเครื่องมืออัตโนมัติแบบโอเพ่นซอร์สอัจฉริยะ (OSINT) โดยจะทำงานร่วมกับแหล่งข้อมูลที่มีอยู่เกือบทุกแห่งและใช้วิธีการต่างๆ ในการวิเคราะห์ข้อมูล ทำให้ง่ายต่อการใช้งานข้อมูลดังกล่าว
SpiderFoot มีเว็บเซิร์ฟเวอร์ในตัวเพื่อให้อินเทอร์เฟซบนเว็บที่สะอาดตาและใช้งานง่าย แต่ยังสามารถใช้งานได้อย่างสมบูรณ์ผ่านทางบรรทัดคำสั่ง มันเขียนด้วย Python 3 และ MIT-licensed
ต้องการเพิ่มเติมจาก SpiderFoot หรือไม่? ลองดู SpiderFoot HX สำหรับ:
ดูข้อแตกต่างทั้งหมดระหว่าง SpiderFoot HX และเวอร์ชันโอเพ่นซอร์สได้ที่นี่
SpiderFoot สามารถใช้ในเชิงรุกได้ (เช่น ในการฝึกซ้อมของทีมสีแดงหรือการทดสอบการเจาะ) สำหรับการลาดตระเวนเป้าหมายของคุณหรือในการป้องกันเพื่อรวบรวมข้อมูลเกี่ยวกับสิ่งที่คุณหรือองค์กรของคุณอาจเปิดเผยผ่านทางอินเทอร์เน็ต
คุณสามารถกำหนดเป้าหมายเอนทิตีต่อไปนี้ในการสแกน SpiderFoot:
โมดูลมากกว่า 200 รายการของ SpiderFoot ฟีดซึ่งกันและกันในรูปแบบผู้เผยแพร่/สมาชิก เพื่อให้มั่นใจว่าจะมีการดึงข้อมูลสูงสุดเพื่อทำสิ่งต่างๆ เช่น:
ในการติดตั้งและรัน SpiderFoot คุณต้องมี Python 3.7 เป็นอย่างน้อยและไลบรารี Python จำนวนหนึ่งซึ่งคุณสามารถติดตั้งด้วย pip เราขอแนะนำให้คุณติดตั้งรุ่นที่วางจำหน่ายเนื่องจากต้นแบบมักจะมีคุณสมบัติและโมดูลที่ยังไม่ผ่านการทดสอบอย่างสมบูรณ์
wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz
tar zxvf v4.0.tar.gz
cd spiderfoot-4.0
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001
git clone https://github.com/smicallef/spiderfoot.git
cd spiderfoot
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001
ตรวจสอบเอกสารและวิดีโอ asciinema ของเราสำหรับบทช่วยสอนเพิ่มเติม
ไม่ว่าคุณจะเป็นผู้มีส่วนร่วม ผู้ใช้ หรือเพียงแค่สงสัยเกี่ยวกับ SpiderFoot และ OSINT โดยทั่วไป เรายินดีอย่างยิ่งที่จะให้คุณเข้าร่วมชุมชนของเรา! ขณะนี้ SpiderFoot มีเซิร์ฟเวอร์ Discord เพื่อขอความช่วยเหลือจากชุมชน ขอคุณสมบัติต่างๆ หรือเพียงแค่พูดคุยสนทนาทั่วไปของ OSINT
เรามีบทความที่ครอบคลุมและการอ้างอิงชุดกฎความสัมพันธ์ที่แนะนำใน SpiderFoot 4.0 ที่นี่
นอกจากนี้ โปรดดูไฟล์ template.yaml เพื่อดูรายละเอียดเพิ่มเติม กฎ 37 ข้อที่มีอยู่สามารถอ่านได้ค่อนข้างดีและเป็นจุดเริ่มต้นสำหรับกฎเพิ่มเติม
SpiderFoot มีโมดูลมากกว่า 200 โมดูล ซึ่งส่วนใหญ่ ไม่จำเป็นต้องใช้คีย์ API และโมดูลจำนวนมากที่ต้องใช้คีย์ API ก็มี Free Tier
| ชื่อ | คำอธิบาย | พิมพ์ |
|---|---|---|
| AbstractAPI | ค้นหาข้อมูลโดเมน โทรศัพท์ และที่อยู่ IP จาก AbstractAPI | API แบบฉัตร |
| การละเมิด.ch | ตรวจสอบว่าโฮสต์/โดเมน ที่อยู่ IP หรือ netblock เป็นอันตรายหรือไม่ตาม Abuse.ch | API ฟรี |
| การใช้IPDBในทางที่ผิด | ตรวจสอบว่าที่อยู่ IP เป็นอันตรายหรือไม่ตามบัญชีดำของ AbuseIPDB.com | API แบบฉัตร |
| ข้อมูลข่าวกรอง Abusix Mail | ตรวจสอบว่า netblock หรือที่อยู่ IP อยู่ในบัญชีดำของ Abusix Mail Intelligence หรือไม่ | API แบบฉัตร |
| ตัวค้นหาบัญชี | ค้นหาบัญชีที่เกี่ยวข้องบนเว็บไซต์โซเชียลและเว็บไซต์อื่น ๆ มากกว่า 500 แห่ง เช่น Instagram, Reddit เป็นต้น | ภายใน |
| ตรวจสอบ AdBlock | ตรวจสอบว่าหน้าที่เชื่อมโยงจะถูกบล็อกโดย AdBlock Plus หรือไม่ | API แบบฉัตร |
| AdGuard DNS | ตรวจสอบว่าโฮสต์จะถูกบล็อกโดย AdGuard DNS หรือไม่ | API ฟรี |
| อาเมีย | ค้นหาเครื่องมือค้นหา Tor 'Ahmia' เพื่อกล่าวถึงเป้าหมาย | API ฟรี |
| ชื่อเสียง IP ของ AlienVault | ตรวจสอบว่า IP หรือ netblock เป็นอันตรายหรือไม่ตามฐานข้อมูล AlienVault IP Reputation | API ฟรี |
| AlienVault OTX | รับข้อมูลจาก AlienVault Open Threat Exchange (OTX) | API แบบฉัตร |
| ตัวค้นหาบัคเก็ตของ Amazon S3 | ค้นหาบัคเก็ต Amazon S3 ที่เป็นไปได้ซึ่งเชื่อมโยงกับเป้าหมายและพยายามแสดงรายการเนื้อหา | API ฟรี |
| แอปเปิล ไอทูนส์ | ค้นหา Apple iTunes สำหรับแอพมือถือ | API ฟรี |
| เอกสารเก่า.org | ระบุเวอร์ชันที่ผ่านมาของไฟล์/เพจที่น่าสนใจจาก Wayback Machine | API ฟรี |
| อาริน | ค้นหารีจิสทรี ARIN สำหรับข้อมูลการติดต่อ | API ฟรี |
| ตัวค้นหา Azure Blob | ค้นหา Azure blobs ที่เป็นไปได้ที่เกี่ยวข้องกับเป้าหมายและพยายามแสดงรายการเนื้อหา | API ฟรี |
| ตัวถอดรหัส Base64 | ระบุสตริงที่เข้ารหัส Base64 ใน URL ซึ่งมักจะเปิดเผยข้อมูลที่ซ่อนอยู่ที่น่าสนใจ | ภายใน |
| บีจีพีวิว | รับข้อมูลเครือข่ายจาก BGPView API | API ฟรี |
| ตัวแยกสตริงไบนารี | พยายามระบุสตริงในเนื้อหาไบนารี | ภายใน |
| BinaryEdge | รับข้อมูลจากระบบสแกนอินเทอร์เน็ตของ BinaryEdge.io รวมถึงการละเมิด ช่องโหว่ ทอร์เรนต์ และ DNS แบบพาสซีฟ | API แบบฉัตร |
| Bing (IP ที่ใช้ร่วมกัน) | ค้นหาโฮสต์ Bing ที่ใช้ IP เดียวกัน | API แบบฉัตร |
| ปิง | รับข้อมูลจาก bing เพื่อระบุโดเมนย่อยและลิงก์ | API แบบฉัตร |
| ตัวค้นหา Bitcoin | ระบุที่อยู่ bitcoin ในหน้าเว็บที่คัดลอกมา | ภายใน |
| Bitcoin ใครเป็นใคร | ตรวจสอบที่อยู่ Bitcoin กับฐานข้อมูล Bitcoin Who's Who ของที่อยู่ที่น่าสงสัย/เป็นอันตราย | API แบบฉัตร |
| การละเมิด Bitcoin | ตรวจสอบที่อยู่ Bitcoin กับฐานข้อมูล bitcoinabuse.com ของที่อยู่ที่น่าสงสัย/เป็นอันตราย | API ฟรี |
| บล็อกเชน | ค้นหา blockchain.info เพื่อค้นหาความสมดุลของที่อยู่กระเป๋าเงิน bitcoin ที่ระบุ | API ฟรี |
| blocklist.de | ตรวจสอบว่า netblock หรือ IP เป็นอันตรายตาม blocklist.de | API ฟรี |
| บอทสเกาท์ | ค้นหาฐานข้อมูลที่อยู่ IP และที่อยู่อีเมลของสแปมบอทของ BotScout.com | API แบบฉัตร |
| botvrij.eu | ตรวจสอบว่าโดเมนเป็นอันตรายหรือไม่ตาม botvrij.eu | API ฟรี |
| สร้างด้วย | ค้นหา Domain API ของ BuiltWith.com สำหรับข้อมูลเกี่ยวกับสแต็กเทคโนโลยีเว็บของเป้าหมาย ที่อยู่อีเมล และอื่นๆ | API แบบฉัตร |
| C99 | ค้นหา C99 API ซึ่งนำเสนอข้อมูลต่างๆ (ตำแหน่งทางภูมิศาสตร์ การตรวจจับพร็อกซี การค้นหาโทรศัพท์ ฯลฯ) | API เชิงพาณิชย์ |
| ชื่อผู้โทร | ค้นหาตำแหน่งหมายเลขโทรศัพท์ของสหรัฐอเมริกาและข้อมูลชื่อเสียง | API ฟรี |
| เซ็นซิส | รับข้อมูลโฮสต์จาก Censys.io | API แบบฉัตร |
| ความโปร่งใสของใบรับรอง | รวบรวมชื่อโฮสต์จากใบรับรองในอดีตใน crt.sh | API ฟรี |
| CertSpotter | รวบรวมข้อมูลเกี่ยวกับใบรับรอง SSL จาก SSLMate CertSpotter API | API แบบฉัตร |
| รายชื่อกองทัพ CINS | ตรวจสอบว่า netblock หรือที่อยู่ IP เป็นอันตรายหรือไม่ตามรายชื่อกองทัพ Collective Intelligence Network Security (CINS) | API ฟรี |
| CIRCL.LU | รับข้อมูลจากฐานข้อมูล Passive DNS และ Passive SSL ของ CIRCL.LU | API ฟรี |
| CleanBrowsing.org | ตรวจสอบว่าโฮสต์จะถูกบล็อกโดยตัวกรองเนื้อหา DNS ของ CleanBrowsing.org หรือไม่ | API ฟรี |
| รายการสแปม CleanTalk | ตรวจสอบว่า netblock หรือที่อยู่ IP อยู่ในรายการ IP สแปมของ CleanTalk.org หรือไม่ | API ฟรี |
| เคลียร์บิต | ตรวจสอบชื่อ ที่อยู่ โดเมน และอื่นๆ ตามการค้นหาที่อยู่อีเมลบน clearbit.com | API แบบฉัตร |
| CloudFlare DNS | ตรวจสอบว่าโฮสต์จะถูกบล็อกโดย CloudFlare DNS หรือไม่ | API ฟรี |
| รายการ CoinBlocker | ตรวจสอบว่าโดเมนปรากฏในรายการ CoinBlocker หรือไม่ | API ฟรี |
| CommonCrawl | ค้นหา URL ที่พบผ่าน CommonCrawl.org | API ฟรี |
| DNS ที่ปลอดภัยของโคโมโด | ตรวจสอบว่าโฮสต์จะถูกบล็อกโดย Comodo Secure DNS หรือไม่ | API แบบฉัตร |
| ชื่อบริษัท เครื่องแยก | ระบุชื่อบริษัทในข้อมูลที่ได้รับ | ภายใน |
| เครื่องแยกคุกกี้ | แยกคุกกี้ออกจากส่วนหัว HTTP | ภายใน |
| เครื่องมือแยกชื่อประเทศ | ระบุชื่อประเทศในข้อมูลที่ได้รับ | ภายใน |
| เครื่องแยกหมายเลขบัตรเครดิต | ระบุหมายเลขบัตรเครดิตในข้อมูลใด ๆ | ภายใน |
| โครแบท API | ค้นหา Crobat API สำหรับโดเมนย่อย | API ฟรี |
| ผู้อ้างอิงโยง | ระบุว่าโดเมนอื่นมีความเกี่ยวข้อง ('บริษัทในเครือ') ของเป้าหมายหรือไม่โดยการค้นหาลิงก์กลับไปยังไซต์เป้าหมาย | ภายใน |
| CRXคาวาเตอร์ | ค้นหา CRXcavator สำหรับส่วนขยาย Chrome | API ฟรี |
| ฟีดภัยคุกคามแบบกำหนดเอง | ตรวจสอบว่าโฮสต์/โดเมน, netblock, ASN หรือ IP เป็นอันตรายตามฟีดที่คุณกำหนดเอง | ภายใน |
| CyberCrime-Tracker.net | ตรวจสอบว่าโฮสต์/โดเมนหรือที่อยู่ IP เป็นอันตรายหรือไม่ตาม CyberCrime-Tracker.net | API ฟรี |
| เดเด้ง | ตรวจสอบว่าอีเมลเป็นแบบใช้แล้วทิ้งหรือไม่ | API ฟรี |
| ยกเลิก | รวบรวมข้อมูลการละเมิดจาก Dehashed API | API เชิงพาณิชย์ |
| เครื่องค้นหาอวกาศในมหาสมุทรแบบดิจิทัล | ค้นหา Digital Ocean Spaces ที่เป็นไปได้ซึ่งเกี่ยวข้องกับเป้าหมายและพยายามแสดงรายการเนื้อหา | API ฟรี |
| DNS เดรัจฉานบังคับ | ความพยายามที่จะระบุชื่อโฮสต์ผ่านชื่อทั่วไปและการวนซ้ำแบบเดรัจฉาน | ภายใน |
| DNS ทั่วไป SRV | ความพยายามในการระบุชื่อโฮสต์ผ่านบันทึก DNS SRV ทั่วไปที่บังคับดุร้าย | ภายใน |
| DNS สำหรับครอบครัว | ตรวจสอบว่าโฮสต์จะถูกบล็อกโดย DNS for Family หรือไม่ | API ฟรี |
| DNS มองไปข้าง ๆ | พยายามแก้ไขที่อยู่ IP ถัดจากเป้าหมายของคุณแบบย้อนกลับเพื่อดูว่าเกี่ยวข้องกันหรือไม่ | ภายใน |
| บันทึก DNS ดิบ | ดึงข้อมูลบันทึก DNS แบบดิบ เช่น MX, TXT และอื่นๆ | ภายใน |
| ตัวแก้ไข DNS | แก้ไขโฮสต์และที่อยู่ IP ที่ระบุ ซึ่งแยกมาจากเนื้อหาดิบด้วย | ภายใน |
| การถ่ายโอนโซน DNS | ความพยายามที่จะถ่ายโอนโซน DNS แบบเต็ม | ภายใน |
| ดีเอสดีบี | ค้นหา DNSDB ของ FarSight สำหรับข้อมูล DNS ในอดีตและแฝง | API แบบฉัตร |
| DNSDumpster | การแจงนับโดเมนย่อยแบบพาสซีฟโดยใช้ DNSDumpster ของ HackerTarget | API ฟรี |
| DNSGrep | รับข้อมูล DNS แบบพาสซีฟจากโครงการ Rapid7 Sonar โดยใช้ DNSGrep API | API ฟรี |
| โดรนBL | ค้นหาฐานข้อมูล DroneBL สำหรับรีเลย์แบบเปิด พร็อกซีแบบเปิด เซิร์ฟเวอร์ที่มีช่องโหว่ ฯลฯ | API ฟรี |
| เป็ดเป็ดGo | ค้นหา API ของ DuckDuckGo เพื่อดูข้อมูลเชิงอธิบายเกี่ยวกับเป้าหมายของคุณ | API ฟรี |
| เครื่องมือแยกที่อยู่อีเมล | ระบุที่อยู่อีเมลในข้อมูลที่ได้รับ | ภายใน |
| อีเมล์Crawlr | ค้นหา EmailCrawlr สำหรับที่อยู่อีเมลและหมายเลขโทรศัพท์ที่เกี่ยวข้องกับโดเมน | API แบบฉัตร |
| รูปแบบอีเมล | ค้นหาที่อยู่อีเมลใน email-format.com | API ฟรี |
| อีเมลตัวแทน | ค้นหา EmailRep.io เพื่อดูชื่อเสียงของที่อยู่อีเมล | API แบบฉัตร |
| ภัยคุกคามที่กำลังเกิดขึ้น | ตรวจสอบว่า netblock หรือที่อยู่ IP เป็นอันตรายตาม EmergingThreats.net | API ฟรี |
| ตัวแยกสตริงข้อผิดพลาด | ระบุข้อความแสดงข้อผิดพลาดทั่วไปในเนื้อหา เช่น ข้อผิดพลาด SQL เป็นต้น | ภายใน |
| ตัวแยกที่อยู่ Ethereum | ระบุที่อยู่ ethereum ในหน้าเว็บที่คัดลอกมา | ภายใน |
| อีเธอร์สแกน | ค้นหา etherscan.io เพื่อค้นหายอดคงเหลือของที่อยู่กระเป๋าสตางค์ ethereum ที่ระบุ | API ฟรี |
| ตัวแยกข้อมูลเมตาของไฟล์ | แยกข้อมูลเมตาจากเอกสารและรูปภาพ | ภายใน |
| ฟลิคเกอร์ | ค้นหา Flickr สำหรับโดเมน URL และอีเมลที่เกี่ยวข้องกับโดเมนที่ระบุ | API ฟรี |
| ฟอคเซค | ค้นหาข้อมูลที่อยู่ IP จาก Focsec | API แบบฉัตร |
| FortiGuard แอนตี้สแปม | ตรวจสอบว่าที่อยู่ IP เป็นอันตรายหรือไม่ตาม FortiGuard Antispam | API ฟรี |
| ผู้ฉ้อโกง | รับข้อมูลภัยคุกคามจาก Fraudguard.io | API แบบฉัตร |
| F-Secure Riddler.io | รับข้อมูลเครือข่ายจาก F-Secure Riddler.io API | API เชิงพาณิชย์ |
| ติดต่อแบบเต็ม | รวบรวมข้อมูลโดเมนและอีเมลจาก FullContact.com API | API แบบฉัตร |
| ฟูลฮันท์ | ระบุพื้นผิวการโจมตีโดเมนโดยใช้ FullHunt API | API แบบฉัตร |
| Github | ระบุที่เก็บรหัสสาธารณะที่เกี่ยวข้องบน Github | API ฟรี |
| กลีฟ | ค้นหาข้อมูลบริษัทจาก Global Legal Entity Identifier Foundation (GLEIF) | API แบบฉัตร |
| Google แผนที่ | ระบุที่อยู่ทางกายภาพที่เป็นไปได้และพิกัดละติจูด/ลองจิจูด | API แบบฉัตร |
| เครื่องมือค้นหาพื้นที่เก็บข้อมูลวัตถุของ Google | ค้นหาที่เก็บข้อมูล Google Object Storage ที่เป็นไปได้ซึ่งเชื่อมโยงกับเป้าหมายและพยายามแสดงรายการเนื้อหา | API ฟรี |
| Google SafeBrowsing | ตรวจสอบว่า URL รวมอยู่ในรายการ Safe Browsing ใด ๆ หรือไม่ | API ฟรี |
| รับข้อมูลจาก Google Custom Search API เพื่อระบุโดเมนย่อยและลิงก์ | API แบบฉัตร | |
| กราวาตาร์ | ดึงข้อมูลผู้ใช้จาก Gravatar API | API ฟรี |
| สงครามเกรย์แฮต | ค้นหาชื่อบัคเก็ตที่ตรงกับคีย์เวิร์ดที่ดึงมาจากโดเมนจาก Grayhat API | API แบบฉัตร |
| กรีนสโนว์ | ตรวจสอบว่า netblock หรือที่อยู่ IP เป็นอันตรายตาม greensnow.co | API ฟรี |
| grep.app | ค้นหา grep.app API เพื่อหาลิงก์และอีเมลที่เกี่ยวข้องกับโดเมนที่ระบุ | API ฟรี |
| ชุมชน GreyNoise | รับข้อมูลการเพิ่มคุณค่า IP จาก GreyNoise Community API | API แบบฉัตร |
| เกรย์นอยส์ | รับข้อมูลการเพิ่มคุณค่า IP จาก GreyNoise | API แบบฉัตร |
| HackerOne (ไม่เป็นทางการ) | ตรวจสอบบริการสแกน/รายงานช่องโหว่ภายนอก h1.nobbd.de เพื่อดูว่าเป้าหมายอยู่ในรายการหรือไม่ | API ฟรี |
| แฮกเกอร์เป้าหมาย | ค้นหา HackerTarget.com เพื่อหาโฮสต์ที่ใช้ IP เดียวกัน | API ฟรี |
| ตัวแยกแฮช | ระบุแฮช MD5 และ SHA ในเนื้อหาเว็บ ไฟล์ และอื่นๆ | ภายใน |
| มีฉันถูก Pwned | ตรวจสอบ HaveIBeenPwned.com เพื่อดูที่อยู่อีเมลที่ถูกแฮ็กที่ระบุว่ามีการละเมิด | API เชิงพาณิชย์ |
| ตัวระบุผู้ให้บริการโฮสติ้ง | ค้นหาว่าที่อยู่ IP ใดๆ ที่ระบุอยู่ในช่วงการโฮสต์ของบุคคลที่สามที่ทราบหรือไม่ เช่น Amazon, Azure เป็นต้น | ภายใน |
| โฮสต์.io | รับข้อมูลเกี่ยวกับชื่อโดเมนจาก host.io | API แบบฉัตร |
| เครื่องแยกชื่อมนุษย์ | พยายามระบุชื่อมนุษย์ในเนื้อหาที่ดึงมา | ภายใน |
| Hunter.io | ตรวจสอบที่อยู่อีเมลและชื่อในhunter.io | API แบบฉัตร |
| การวิเคราะห์แบบไฮบริด | ค้นหาการวิเคราะห์แบบไฮบริดสำหรับโดเมนและ URL ที่เกี่ยวข้องกับเป้าหมาย | API ฟรี |
| ตัวแยกหมายเลข IBAN | ระบุหมายเลขบัญชีธนาคารระหว่างประเทศ (IBAN) ในข้อมูลใดๆ | ภายใน |
| Iknowwhatyoudownload.com | ตรวจสอบ iknowwhatyoudownload.com เพื่อดูที่อยู่ IP ที่ใช้งานทอร์เรนต์ | API แบบฉัตร |
| IntelligenceX | รับข้อมูลจาก IntelligenceX เกี่ยวกับที่อยู่ IP โดเมน ที่อยู่อีเมล และหมายเลขโทรศัพท์ที่ระบุ | API แบบฉัตร |
| โปรแกรมค้นหาไฟล์ที่น่าสนใจ | ระบุไฟล์ที่อาจสนใจ เช่น เอกสารสำนักงาน ไฟล์ซิป | ภายใน |
| ศูนย์พายุอินเทอร์เน็ต | ตรวจสอบว่าที่อยู่ IP เป็นอันตรายตาม SANS ISC หรือไม่ | API ฟรี |
| ipapi.co | ค้นหา ipapi.co เพื่อระบุตำแหน่งทางภูมิศาสตร์ของที่อยู่ IP โดยใช้ ipapi.co API | API แบบฉัตร |
| ipapi.com | ค้นหา ipapi.com เพื่อระบุตำแหน่งทางภูมิศาสตร์ของที่อยู่ IP โดยใช้ ipapi.com API | API แบบฉัตร |
| IPInfo.io | ระบุตำแหน่งทางกายภาพของที่อยู่ IP ที่ระบุโดยใช้ ipinfo.io | API แบบฉัตร |
| คะแนนคุณภาพ IP | ตรวจสอบว่าเป้าหมายเป็นอันตรายหรือไม่โดยใช้ IPQualityScore API | API แบบฉัตร |
| การลงทะเบียน | ค้นหาฐานข้อมูล ipregistry.co สำหรับชื่อเสียงและตำแหน่งทางภูมิศาสตร์ | API แบบฉัตร |
| ไอแพดสแต็ค | ระบุตำแหน่งทางกายภาพของที่อยู่ IP ที่ระบุโดยใช้ ipstack.com | API แบบฉัตร |
| JsonWHOIS.com | ค้นหา JsonWHOIS.com เพื่อหาระเบียน WHOIS ที่เชื่อมโยงกับโดเมน | API แบบฉัตร |
| โปรแกรมค้นหาไฟล์ขยะ | ค้นหาไฟล์เก่า/ชั่วคราว และไฟล์อื่นๆ ที่คล้ายกัน | ภายใน |
| คีย์เบส | รับข้อมูลเพิ่มเติมเกี่ยวกับชื่อโดเมนและชื่อผู้ใช้ที่ระบุ | API ฟรี |
| คูดัส | ค้นหา Koodous สำหรับแอปบนอุปกรณ์เคลื่อนที่ | API แบบฉัตร |
| รั่วIX | ค้นหา LeakIX เพื่อดูการรั่วไหลของข้อมูลโฮสต์ พอร์ตที่เปิดอยู่ ซอฟต์แวร์ และ geoip | API ฟรี |
| การค้นหาการรั่วไหล | ค้นหาฐานข้อมูลการละเมิดของ Leak-Lookup.com | API ฟรี |
| มอลติเวิร์ส | รับข้อมูลเกี่ยวกับกิจกรรมที่เป็นอันตรายใด ๆ ที่เกี่ยวข้องกับที่อยู่ IP | API ฟรี |
| มัลแวร์Patrol | ค้นหาฐานข้อมูล URL/IP ที่เป็นอันตรายของ Malwarepatrol.net | API แบบฉัตร |
| เมต้าดีเฟนเดอร์ | ค้นหา MetaDefender API เพื่อหาที่อยู่ IP และชื่อเสียง IP ของโดเมน | API แบบฉัตร |
| ช่วยในการจำ PassiveDNS | รับข้อมูล Passive DNS จาก PassiveDNS.mnemonic.no | API ฟรี |
| multiproxy.org เปิดพรอกซี | ตรวจสอบว่าที่อยู่ IP เป็นพร็อกซีเปิดตามรายการพร็อกซีเปิดของ multiproxy.org หรือไม่ | API ฟรี |
| มายสเปซ | รวบรวมชื่อผู้ใช้และตำแหน่งจากโปรไฟล์ MySpace.com | API ฟรี |
| ชื่อAPI | ตรวจสอบว่าอีเมลเป็นแบบใช้แล้วทิ้งหรือไม่ | API แบบฉัตร |
| เน็ตเวิร์กดีบี | ค้นหา NetworksDB.io API สำหรับที่อยู่ IP และข้อมูลโดเมน | API แบบฉัตร |
| นิวตริโนเอพีไอ | ค้นหา NeutrinoAPI เพื่อดูข้อมูลตำแหน่งโทรศัพท์ ข้อมูลที่อยู่ IP และชื่อเสียงของโฮสต์ | API แบบฉัตร |
| ยืนยันตัวเลข | ค้นหาตำแหน่งหมายเลขโทรศัพท์และข้อมูลผู้ให้บริการจาก numverify.com | API แบบฉัตร |
| หัวหอม.ลิงค์ | ค้นหาเครื่องมือค้นหา 'Onion City' ของ Tor เพื่อกล่าวถึงโดเมนเป้าหมายโดยใช้ Google Custom Search | API ฟรี |
| Onionsearchengine.com | ค้นหา Tor onionsearchengine.com เพื่อกล่าวถึงโดเมนเป้าหมาย | API ฟรี |
| ออนนี่ฟี่ | ตรวจสอบข้อมูล Onyphe (รายการภัยคุกคาม ตำแหน่งทางภูมิศาสตร์ ขนมอบ ช่องโหว่) เกี่ยวกับ IP ที่กำหนด | API แบบฉัตร |
| เปิด Bug Bounty | ตรวจสอบบริการสแกน/รายงานช่องโหว่ภายนอก openbugbounty.org เพื่อดูว่าเป้าหมายอยู่ในรายการหรือไม่ | API ฟรี |
| OpenCorporates | ค้นหาข้อมูลบริษัทจาก OpenCorporates | API แบบฉัตร |
| โอเพ่น DNS | ตรวจสอบว่าโฮสต์จะถูกบล็อกโดย OpenDNS หรือไม่ | API ฟรี |
| OpenNIC DNS | แก้ไขชื่อโฮสต์ในระบบ DNS สำรองของ OpenNIC | API ฟรี |
| OpenPhish | ตรวจสอบว่าโฮสต์/โดเมนเป็นอันตรายตาม OpenPhish.com | API ฟรี |
| OpenStreetMap | ดึงข้อมูลพิกัดละติจูด/ลองจิจูดสำหรับที่อยู่ทางกายภาพจาก OpenStreetMap API | API ฟรี |
| ข้อมูลเพจ | รับข้อมูลเกี่ยวกับหน้าเว็บ (ใช้รหัสผ่าน มีแบบฟอร์มหรือไม่ ฯลฯ) | ภายใน |
| วางถัง | ค้นหา PasteBin (ผ่าน Google Search API) เพื่อระบุเนื้อหาที่เกี่ยวข้อง | API แบบฉัตร |
| เซิร์ฟเวอร์คีย์ PGP | ค้นหาโดเมนและที่อยู่อีเมลในเซิร์ฟเวอร์คีย์สาธารณะ PGP | ภายใน |
| PhishStats | ตรวจสอบว่า netblock หรือที่อยู่ IP เป็นอันตรายตาม PhishStats | API ฟรี |
| ฟิชแทงค์ | ตรวจสอบว่าโฮสต์/โดเมนเป็นอันตรายตาม PhishTank | API ฟรี |
| เครื่องมือแยกหมายเลขโทรศัพท์ | ระบุหมายเลขโทรศัพท์ในหน้าเว็บที่คัดลอกมา | ภายใน |
| เครื่องสแกนพอร์ต - TCP | สแกนหาพอร์ต TCP ที่เปิดโดยทั่วไปบนระบบที่เชื่อมต่อกับอินเทอร์เน็ต | ภายใน |
| โครงการหม้อน้ำผึ้ง | ค้นหาฐานข้อมูล Project Honey Pot สำหรับที่อยู่ IP | API ฟรี |
| โครงการดิสคัฟเวอรี่ เคออส | ค้นหาโฮสต์/โดเมนย่อยโดยใช้ chaos.projectdiscovery.io | API เชิงพาณิชย์ |
| Psbdmp | ตรวจสอบ psbdmp.cc (PasteBin Dump) เพื่อหาอีเมลและโดเมนที่อาจถูกแฮ็ก | API ฟรี |
| ชีพจร | รับข้อมูลจาก API ของ Pulsedive | API แบบฉัตร |
| พังค์สไปเดอร์ | ตรวจสอบบริการ QOMLX punkspider.io เพื่อดูว่าเป้าหมายอยู่ในรายการที่มีช่องโหว่หรือไม่ | API ฟรี |
| ควอด9 | ตรวจสอบว่าโฮสต์จะถูกบล็อกโดย Quad9 DNS หรือไม่ | API ฟรี |
| ย้อนกลับ Whois | ย้อนกลับการค้นหา Whois โดยใช้ Reversewhois.io | API ฟรี |
| สุก | ค้นหารีจิสทรี RIPE (รวมถึงข้อมูล ARIN) เพื่อระบุ netblocks และข้อมูลอื่นๆ | API ฟรี |
| ความเสี่ยงไอคิว | รับข้อมูลจากฐานข้อมูล Passive DNS และ Passive SSL ของ RiskIQ (เดิมเรียกว่า PassiveTotal) | API แบบฉัตร |
| ร็อบเท็กซ์ | ค้นหา Robtex.com เพื่อหาโฮสต์ที่ใช้ IP เดียวกัน | API ฟรี |
| รหัสค้นหา | ค้นหา searchcode สำหรับที่เก็บโค้ดที่กล่าวถึงโดเมนเป้าหมาย | API ฟรี |
| เส้นทางการรักษาความปลอดภัย | รับ Passive DNS และข้อมูลอื่นๆ จาก SecurityTrails | API แบบฉัตร |
| ซอน | ค้นหา seon.io เพื่อรวบรวมข้อมูลเกี่ยวกับที่อยู่ IP ที่อยู่อีเมล และหมายเลขโทรศัพท์ | API เชิงพาณิชย์ |
| โชดัน | รับข้อมูลจาก SHODAN เกี่ยวกับที่อยู่ IP ที่ระบุ | API แบบฉัตร |
| ค้นหาโดเมนที่คล้ายกัน | ค้นหาแหล่งที่มาต่างๆ เพื่อระบุชื่อโดเมนที่มีลักษณะคล้ายกัน เช่น โดเมนแบบย่อ | ภายใน |
| สกายเมม | ค้นหาที่อยู่อีเมลบน Skymem | API ฟรี |
| สไลด์แชร์ | รวบรวมชื่อและที่ตั้งจากโปรไฟล์ SlideShare | API ฟรี |
| สโนว์ | รวบรวมรหัสอีเมลที่มีอยู่จากโดเมนที่ระบุ | API แบบฉัตร |
| ลิงค์โซเชียล | ค้นหา SocialLinks.io เพื่อรวบรวมข้อมูลจากแพลตฟอร์มโซเชียลมีเดียและเว็บมืด | API เชิงพาณิชย์ |
| ค้นหาโปรไฟล์โซเชียลมีเดีย | พยายามค้นหาโปรไฟล์โซเชียลมีเดียของชื่อมนุษย์ที่ระบุ | API แบบฉัตร |
| ตัวระบุเครือข่ายโซเชียล | ระบุสถานะบนเครือข่ายโซเชียลมีเดีย เช่น LinkedIn, Twitter และอื่นๆ | ภายใน |
| ซอร์บส์ | ค้นหาฐานข้อมูล SORBS สำหรับรีเลย์แบบเปิด พร็อกซีแบบเปิด เซิร์ฟเวอร์ที่มีช่องโหว่ ฯลฯ | API ฟรี |
| สแปมตำรวจ | ตรวจสอบว่า netblock หรือที่อยู่ IP อยู่ในฐานข้อมูล SpamCop หรือไม่ | API ฟรี |
| สแปมเฮาส์ เซน | ตรวจสอบว่า netblock หรือที่อยู่ IP อยู่ในฐานข้อมูล Spamhaus Zen หรือไม่ | API ฟรี |
| เดือย us | รับข้อมูลเกี่ยวกับกิจกรรมที่เป็นอันตรายใดๆ ที่เกี่ยวข้องกับที่อยู่ IP ที่พบ | API เชิงพาณิชย์ |
| สปายออนเว็บ | ค้นหา SpyOnWeb สำหรับโฮสต์ที่ใช้ที่อยู่ IP เดียวกัน, รหัส Google Analytics หรือรหัส Google Adsense | API แบบฉัตร |
| ตัววิเคราะห์ใบรับรอง SSL | รวบรวมข้อมูลเกี่ยวกับใบรับรอง SSL ที่ใช้โดยไซต์ HTTPS ของเป้าหมาย | ภายใน |
| สแต็คโอเวอร์โฟลว์ | ค้นหา StackOverflow สำหรับการกล่าวถึงโดเมนเป้าหมาย ส่งคืนข้อมูลที่อาจเกี่ยวข้อง | API แบบฉัตร |
| สตีเว่น แบล็ค โฮสต์ส์ | ตรวจสอบว่าโดเมนเป็นอันตราย (มัลแวร์หรือแอดแวร์) ตามรายการ Steven Black Hosts | API ฟรี |
| ตัวระบุส่วนหัวแปลก | รับส่วนหัว HTTP ที่ไม่ได้มาตรฐานซึ่งส่งคืนโดยเว็บเซิร์ฟเวอร์ | ภายใน |
| ตัวตรวจสอบการครอบครองโดเมนย่อย | ตรวจสอบว่าโดเมนย่อยในเครือมีความเสี่ยงที่จะถูกครอบครองหรือไม่ | ภายใน |
| รายการย่อย3r PassiveDNS | การแจงนับโดเมนย่อยแบบพาสซีฟโดยใช้ API ของ Sublist3r | API ฟรี |
| เซอร์เบล | ตรวจสอบว่า netblock, ที่อยู่ IP หรือโดเมนอยู่ในบัญชีดำ SURBL หรือไม่ | API ฟรี |
| หน่วยสืบราชการลับทาลอส | ตรวจสอบว่า netblock หรือที่อยู่ IP เป็นอันตรายตาม TalosIntelligence | API ฟรี |
| ข้อความเมจิก | รับประเภทหมายเลขโทรศัพท์จาก TextMagic API | API แบบฉัตร |
| ภัยคุกคาม Jammer | ตรวจสอบว่าที่อยู่ IP เป็นอันตรายหรือไม่ตาม ThreatJammer.com | API แบบฉัตร |
| ThreatCrowd | รับข้อมูลจาก ThreatCrowd เกี่ยวกับที่อยู่ IP โดเมน และที่อยู่อีเมลที่ระบุ | API ฟรี |
| ThreatFox | ตรวจสอบว่าที่อยู่ IP เป็นอันตรายหรือไม่ตาม ThreatFox | API ฟรี |
| ThreatMiner | รับข้อมูลจากฐานข้อมูลของ ThreatMiner สำหรับ DNS แบบพาสซีฟและข้อมูลภัยคุกคาม | API ฟรี |
| ผู้ค้นหา TLD | ค้นหา TLD อินเทอร์เน็ตทั้งหมดสำหรับโดเมนที่มีชื่อเดียวกันกับเป้าหมาย (ซึ่งอาจช้ามาก) | ภายใน |
| เครื่องมือ - CMSeeK | ระบุว่าระบบการจัดการเนื้อหา (CMS) ใดที่อาจนำไปใช้ | เครื่องมือ |
| เครื่องมือ - DNSTwist | ระบุ bit-squatting พิมพ์ผิด และโดเมนอื่นๆ ที่คล้ายกันให้กับเป้าหมายโดยใช้การติดตั้ง DNSTwist ในเครื่อง | เครื่องมือ |
| เครื่องมือ - nbtscan | สแกนหาเนมเซิร์ฟเวอร์ NETBIOS ที่เปิดอยู่บนเครือข่ายเป้าหมายของคุณ | เครื่องมือ |
| เครื่องมือ - Nmap | ระบุว่าระบบปฏิบัติการใดที่อาจนำไปใช้ | เครื่องมือ |
| เครื่องมือ - นิวเคลียส | เครื่องสแกนช่องโหว่ที่รวดเร็วและปรับแต่งได้ | เครื่องมือ |
| เครื่องมือ - oneixtyone | เครื่องสแกนที่รวดเร็วเพื่อค้นหาบริการ SNMP ที่เปิดเผยต่อสาธารณะ | เครื่องมือ |
| เครื่องมือ - Retire.js | เครื่องสแกนตรวจจับการใช้ไลบรารี JavaScript ที่มีช่องโหว่ที่ทราบ | เครื่องมือ |
| เครื่องมือ - snallygaster | ค้นหาไฟล์รั่วไหลและปัญหาด้านความปลอดภัยอื่นๆ บนเซิร์ฟเวอร์ HTTP | เครื่องมือ |
| เครื่องมือ - testsl.sh | ระบุจุดอ่อน TLS/SSL ต่างๆ รวมถึง Heartbleed, CRIME และ ROBOT | เครื่องมือ |
| เครื่องมือ - TruffleHog | ค้นหาสตริงและความลับเอนโทรปีสูงผ่านที่เก็บ git โดยเจาะลึกเข้าไปในประวัติการคอมมิต | เครื่องมือ |
| เครื่องมือ - WAFW00F | ระบุว่าไฟร์วอลล์แอปพลิเคชันเว็บ (WAF) ใดที่ใช้งานอยู่บนเว็บไซต์ที่ระบุ | เครื่องมือ |
| เครื่องมือ - Wappalyzer | Wappalyzer ระบุเทคโนโลยีบนเว็บไซต์ | เครื่องมือ |
| เครื่องมือ - WhatWeb | ระบุซอฟต์แวร์ที่ใช้งานอยู่บนเว็บไซต์ที่ระบุ | เครื่องมือ |
| TOR ออกจากโหนด | ตรวจสอบว่าที่อยู่ IP หรือ netblock ปรากฏในรายการโหนดทางออกของ Tor Metrics หรือไม่ | API ฟรี |
| คบเพลิง | ค้นหาเครื่องมือค้นหา Tor 'TORCH' เพื่อกล่าวถึงโดเมนเป้าหมาย | API ฟรี |
| แทรชแพนด้า | ค้นหาถังขยะpandaเพื่อรวบรวมข้อมูลเกี่ยวกับการกล่าวถึงเป้าหมายในไซต์เพสต์ | API แบบฉัตร |
| ทรูเมล | ตรวจสอบว่าอีเมลเป็นแบบใช้แล้วทิ้งหรือไม่ | API ฟรี |
| ทวิลิโอ | รับข้อมูลจาก Twilio เกี่ยวกับหมายเลขโทรศัพท์ ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งส่วนเสริมชื่อผู้โทรใน Twilio | API แบบฉัตร |
| ทวิตเตอร์ | รวบรวมชื่อและที่ตั้งจากโปรไฟล์ Twitter | API ฟรี |
| ยูเซปกป้อง | ตรวจสอบว่า netblock หรือที่อยู่ IP อยู่ในฐานข้อมูล UCEPROTECT หรือไม่ | API ฟรี |
| URLScan.io | ค้นหาแคช URLScan.io สำหรับข้อมูลโดเมน | API ฟรี |
| เวนโม | รวบรวมข้อมูลผู้ใช้จาก Venmo API | API ฟรี |
| ดู DNS.info | ระบุเว็บไซต์ที่โฮสต์ร่วมและดำเนินการค้นหา Whois แบบย้อนกลับโดยใช้ ViewDNS.info | API แบบฉัตร |
| ไวรัสรวม | รับข้อมูลจาก VirusTotal เกี่ยวกับที่อยู่ IP ที่ระบุ | API แบบฉัตร |
| บัญชีดำ VoIP (VoIPBL) | ตรวจสอบว่าที่อยู่ IP หรือ netblock เป็นอันตรายตาม VoIP Blacklist (VoIPBL) | API ฟรี |
| VXVault.net | ตรวจสอบว่าโดเมนหรือที่อยู่ IP เป็นอันตรายตาม VXVault.net | API ฟรี |
| เครื่องมือแยกวิเคราะห์เว็บ | ระบุรหัสการวิเคราะห์เว็บในหน้าเว็บที่คัดลอกมาและบันทึก DNS TXT | ภายใน |
| ตัวระบุกรอบงานเว็บ | ระบุการใช้งานกรอบงานเว็บยอดนิยม เช่น jQuery, YUI และอื่นๆ | ภายใน |
| ตัวระบุเว็บเซิร์ฟเวอร์ | รับแบนเนอร์เว็บเซิร์ฟเวอร์เพื่อระบุเวอร์ชันของเว็บเซิร์ฟเวอร์ที่ใช้งาน | ภายใน |
| เว็บแมงมุม | การสไปเดอร์หน้าเว็บเพื่อแยกเนื้อหาสำหรับการค้นหา | ภายใน |
| อะไรCMS | ตรวจสอบเทคโนโลยีเว็บโดยใช้ WhatCMS.org API | API แบบฉัตร |
| Whoisology | ย้อนกลับการค้นหา Whois โดยใช้ Whoisology.com | API เชิงพาณิชย์ |
| ใคร | ทำการค้นหา WHOIS เกี่ยวกับชื่อโดเมนและ netblock ที่เป็นเจ้าของ | ภายใน |
| โอ้โห | ย้อนกลับการค้นหา Whois โดยใช้ Whoxy.com | API เชิงพาณิชย์ |
| เลื้อย | ค้นหา WiGLE เพื่อระบุจุดเชื่อมต่อ WiFi ในบริเวณใกล้เคียง | API ฟรี |
| วิกิลีกส์ | ค้นหา Wikileaks เพื่อกล่าวถึงชื่อโดเมนและที่อยู่อีเมล | API ฟรี |
| การแก้ไขวิกิพีเดีย | ระบุการแก้ไขบทความ Wikipedia ที่สร้างจากที่อยู่ IP หรือชื่อผู้ใช้ที่กำหนด | API ฟรี |
| แลกเปลี่ยน XForce | รับชื่อเสียง IP และข้อมูล DNS แบบพาสซีฟจาก IBM X-Force Exchange | API แบบฉัตร |
| ยานเดกซ์ DNS | ตรวจสอบว่าโฮสต์จะถูกบล็อกโดย Yandex DNS หรือไม่ | API ฟรี |
| เซตาไลติกส์ | ค้นหาฐานข้อมูล Zetalytics สำหรับโฮสต์บนโดเมนเป้าหมายของคุณ | API แบบฉัตร |
| โซนไฟล์.io | ค้นหา API การสืบค้นโดเมน ZoneFiles.io สำหรับข้อมูลโดเมน | API แบบฉัตร |
| การตรวจสอบการทำลายล้างของโซน-H | ตรวจสอบว่าชื่อโฮสต์/โดเมนปรากฏบนฟีด RSS 'ข้อบกพร่องพิเศษ' ของzone-h.org หรือไม่ | API ฟรี |
อ่านเพิ่มเติมได้ที่เว็บไซต์โครงการ รวมถึงเอกสารประกอบที่สมบูรณ์ โพสต์บล็อกพร้อมบทช่วยสอน/คำแนะนำ รวมถึงข้อมูลเกี่ยวกับ SpiderFoot HX
การอัปเดตล่าสุดประกาศบน Twitter
