spiderfoot
v4.0
SpiderFoot是一款开源情报 (OSINT) 自动化工具。它与几乎所有可用的数据源集成,并利用一系列数据分析方法,使数据易于导航。
SpiderFoot 有一个嵌入式网络服务器,用于提供干净直观的基于网络的界面,但也可以完全通过命令行使用。它是用Python 3和MIT 许可的编写的。
需要 SpiderFoot 的更多信息吗?查看 SpiderFoot HX:
请在此处查看 SpiderFoot HX 与开源版本之间的完整差异。
SpiderFoot 可以用于进攻性(例如,在红队演习或渗透测试中)侦察您的目标,也可以用于防御性收集有关您或您的组织可能通过互联网暴露的信息。
您可以在 SpiderFoot 扫描中定位以下实体:
SpiderFoot 的 200 多个模块在发布者/订阅者模型中相互馈送,以确保最大程度地提取数据以执行以下操作:
要安装和运行 SpiderFoot,您至少需要 Python 3.7 和许多可以使用pip安装的 Python 库。我们建议您安装打包版本,因为 master 通常具有未经充分测试的前沿功能和模块。
wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz
tar zxvf v4.0.tar.gz
cd spiderfoot-4.0
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001
git clone https://github.com/smicallef/spiderfoot.git
cd spiderfoot
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001
查看文档和我们的 asciinema 视频以获取更多教程。
无论您是贡献者、用户,还是只是对 SpiderFoot 和 OSINT 感到好奇,我们都欢迎您加入我们的社区! SpiderFoot 现在有一个 Discord 服务器,用于向社区寻求帮助、请求功能或只是一般的开源情报闲聊。
我们在这里对 SpiderFoot 4.0 中引入的相关规则集进行了全面的撰写和参考。
另请查看 template.yaml 文件以进行演练。现有的 37 条规则也非常具有可读性,可以作为附加规则的起点。
SpiderFoot 有 200 多个模块,其中大多数不需要 API 密钥,而许多需要 API 密钥的模块都有免费套餐。
| 姓名 | 描述 | 类型 |
|---|---|---|
| 抽象API | 从 AbstractAPI 查找域名、电话和 IP 地址信息。 | 分层API |
| 滥用.ch | 根据 Abuse.ch 检查主机/域、IP 地址或网络块是否是恶意的。 | 免费API |
| 滥用IPDB | 根据AbuseIPDB.com黑名单检查IP地址是否为恶意IP地址。 | 分层API |
| Abusix 邮件情报 | 检查网络块或 IP 地址是否在 Abusix Mail Intelligence 黑名单中。 | 分层API |
| 账户查找器 | 在 500 多个社交网站和其他网站(例如 Instagram、Reddit 等)上查找可能的关联帐户。 | 内部的 |
| 广告拦截检查 | 检查链接的页面是否会被 AdBlock Plus 拦截。 | 分层API |
| 广告卫士 DNS | 检查主机是否会被 AdGuard DNS 阻止。 | 免费API |
| 阿米亚 | 在 Tor“Ahmia”搜索引擎中搜索提及该目标的内容。 | 免费API |
| AlienVault IP 信誉 | 根据 AlienVault IP 信誉数据库检查 IP 或网络块是否是恶意的。 | 免费API |
| AlienVault OTX | 从 AlienVault Open Threat Exchange (OTX) 获取信息 | 分层API |
| Amazon S3 存储桶查找器 | 搜索与目标关联的潜在 Amazon S3 存储桶并尝试列出其内容。 | 免费API |
| 苹果iTunes | 在 Apple iTunes 中搜索移动应用程序。 | 免费API |
| 档案网 | 识别来自 Wayback Machine 的有趣文件/页面的历史版本。 | 免费API |
| 阿林 | 查询 ARIN 注册表以获取联系信息。 | 免费API |
| Azure 斑点查找器 | 搜索与目标关联的潜在 Azure Blob 并尝试列出其内容。 | 免费API |
| Base64解码器 | 识别 URL 中的 Base64 编码字符串,通常会揭示有趣的隐藏信息。 | 内部的 |
| BGP视图 | 从BGPView API获取网络信息。 | 免费API |
| 二进制字符串提取器 | 尝试识别二进制内容中的字符串。 | 内部的 |
| 二进制边缘 | 从 BinaryEdge.io 互联网扫描系统获取信息,包括漏洞、漏洞、种子和被动 DNS。 | 分层API |
| Bing(共享 IP) | 在 Bing 中搜索共享相同 IP 的主机。 | 分层API |
| 必应 | 从 bing 获取信息以识别子域和链接。 | 分层API |
| 比特币查找器 | 识别抓取网页中的比特币地址。 | 内部的 |
| 比特币谁是谁 | 根据可疑/恶意地址的比特币名人录数据库检查比特币地址。 | 分层API |
| 比特币滥用 | 根据 bitcoinabuse.com 可疑/恶意地址数据库检查比特币地址。 | 免费API |
| 区块链 | 查询blockchain.info以查找已识别的比特币钱包地址的余额。 | 免费API |
| 阻止列表.de | 根据 blocklist.de 检查网络块或 IP 是否是恶意的。 | 免费API |
| 机器人侦察兵 | 搜索 BotScout.com 的垃圾邮件机器人 IP 地址和电子邮件地址数据库。 | 分层API |
| botvrij.eu | 根据 botvrij.eu 检查域名是否是恶意的。 | 免费API |
| 内置 | 查询BuiltWith.com 的Domain API,了解有关目标的Web 技术堆栈、电子邮件地址等的信息。 | 分层API |
| C99 | 查询提供各种数据(地理位置、代理检测、电话查找等)的 C99 API。 | 商业API |
| 来电者姓名 | 查找美国电话号码位置和信誉信息。 | 免费API |
| 森西斯 | 从 Censys.io 获取主机信息。 | 分层API |
| 证书透明度 | 从 crt.sh 中的历史证书收集主机名。 | 免费API |
| 证书观察者 | 从 SSLMate CertSpotter API 收集有关 SSL 证书的信息。 | 分层API |
| CINS 军队名单 | 根据集体情报网络安全 (CINS) 军队列表检查网络块或 IP 地址是否是恶意的。 | 免费API |
| 环路 | 从 CIRCL.LU 的被动 DNS 和被动 SSL 数据库获取信息。 | 免费API |
| 清洁浏览网站 | 检查主机是否会被 CleanBrowsing.org DNS 内容过滤器阻止。 | 免费API |
| CleanTalk 垃圾邮件列表 | 检查网络阻止或 IP 地址是否在 CleanTalk.org 的垃圾邮件 IP 列表中。 | 免费API |
| 清比特 | 根据在clearbit.com 上查找电子邮件地址来检查姓名、地址、域名等。 | 分层API |
| CloudFlare DNS | 检查主机是否会被 CloudFlare DNS 阻止。 | 免费API |
| CoinBlocker 列表 | 检查域名是否出现在 CoinBlocker 列表中。 | 免费API |
| 普通爬行 | 搜索通过 CommonCrawl.org 找到的 URL。 | 免费API |
| Comodo 安全 DNS | 检查主机是否会被 Comodo Secure DNS 阻止。 | 分层API |
| 公司名称提取器 | 识别任何获得的数据中的公司名称。 | 内部的 |
| 饼干提取器 | 从 HTTP 标头中提取 Cookie。 | 内部的 |
| 国家/地区名称提取器 | 识别任何获得的数据中的国家/地区名称。 | 内部的 |
| 信用卡号提取器 | 识别任何数据中的信用卡号 | 内部的 |
| 克罗巴特API | 在 Crobat API 中搜索子域。 | 免费API |
| 交叉参考器 | 通过查找返回目标站点的链接来确定其他域是否与目标关联(“附属机构”)。 | 内部的 |
| CRX挖掘机 | 在 CRXcavator 中搜索 Chrome 扩展程序。 | 免费API |
| 自定义威胁源 | 根据您的自定义源检查主机/域、网络块、ASN 或 IP 是否是恶意的。 | 内部的 |
| 网络犯罪追踪网 | 根据 CyberCrime-Tracker.net 检查主机/域或 IP 地址是否是恶意的。 | 免费API |
| 去抖动 | 检查电子邮件是否是一次性的 | 免费API |
| 去散列 | 从 Dehashed API 收集违规数据。 | 商业API |
| 数字海洋空间探测器 | 搜索与目标相关的潜在数字海洋空间并尝试列出其内容。 | 免费API |
| DNS 暴力破解器 | 尝试通过暴力破解通用名称和迭代来识别主机名。 | 内部的 |
| DNS 通用 SRV | 尝试通过暴力破解常见 DNS SRV 记录来识别主机名。 | 内部的 |
| 家庭 DNS | 检查家庭的 DNS 是否会阻止主机。 | 免费API |
| DNS 后备 | 尝试反向解析目标旁边的 IP 地址以查看它们是否相关。 | 内部的 |
| DNS 原始记录 | 检索原始 DNS 记录,例如 MX、TXT 等。 | 内部的 |
| DNS解析器 | 解析已识别的主机和 IP 地址,也是从原始内容中提取的。 | 内部的 |
| DNS 区域传输 | 尝试执行完整的 DNS 区域传输。 | 内部的 |
| 域名系统数据库 | 查询 FarSight 的 DNSDB 以获取历史和被动 DNS 数据。 | 分层API |
| DNS垃圾箱 | 使用 HackerTarget 的 DNSDumpster 进行被动子域枚举 | 免费API |
| DNS查询表 | 使用 DNSGrep API 从 Rapid7 Sonar 项目获取被动 DNS 信息。 | 免费API |
| 无人机BL | 查询 DroneBL 数据库中的开放中继、开放代理、易受攻击的服务器等。 | 免费API |
| 鸭鸭Go | 查询 DuckDuckGo 的 API 以获取有关您的目标的描述信息。 | 免费API |
| 电子邮件地址提取器 | 识别任何获得的数据中的电子邮件地址。 | 内部的 |
| 电子邮件爬虫 | 搜索 EmailCrawlr 以查找与域关联的电子邮件地址和电话号码。 | 分层API |
| 电子邮件格式 | 在 email-format.com 上查找电子邮件地址。 | 免费API |
| 电子邮件代表 | 搜索 EmailRep.io 以获取电子邮件地址信誉。 | 分层API |
| 新出现的威胁 | 根据 EmergingThreats.net 检查网络块或 IP 地址是否是恶意的。 | 免费API |
| 错误字符串提取器 | 识别内容中的常见错误消息,例如 SQL 错误等。 | 内部的 |
| 以太坊地址提取器 | 识别抓取网页中的以太坊地址。 | 内部的 |
| 以太扫描 | 查询 etherscan.io 以查找已识别的以太坊钱包地址的余额。 | 免费API |
| 文件元数据提取器 | 从文档和图像中提取元数据。 | 内部的 |
| 弗利克 | 在 Flickr 中搜索与指定域相关的域、URL 和电子邮件。 | 免费API |
| 福克赛克 | 从Focsec查找IP地址信息。 | 分层API |
| FortiGuard 反垃圾邮件 | 根据 FortiGuard 反垃圾邮件检查 IP 地址是否是恶意的。 | 免费API |
| 欺诈卫士 | 从 Fraudguard.io 获取威胁信息 | 分层API |
| F-Secure Riddler.io | 从 F-Secure Riddler.io API 获取网络信息。 | 商业API |
| 全面接触 | 从 FullContact.com API 收集域和电子邮件信息。 | 分层API |
| 全面狩猎 | 使用 FullHunt API 识别域攻击面。 | 分层API |
| 吉图布 | 识别 Github 上关联的公共代码存储库。 | 免费API |
| 格莱夫 | 从 Global Legal Entity Identifier Foundation (GLEIF) 查找公司信息。 | 分层API |
| 谷歌地图 | 识别潜在的物理地址和纬度/经度坐标。 | 分层API |
| Google 对象存储查找器 | 搜索与目标关联的潜在 Google 对象存储存储桶并尝试列出其内容。 | 免费API |
| 谷歌安全浏览 | 检查该 URL 是否包含在任何安全浏览列表中。 | 免费API |
| 谷歌 | 从 Google 自定义搜索 API 获取信息以识别子域和链接。 | 分层API |
| 头像 | 从 Gravatar API 检索用户信息。 | 免费API |
| 灰帽战争 | 查找与从 Grayhat API 的域中提取的关键字匹配的存储桶名称。 | 分层API |
| 格林斯诺 | 根据 greensnow.co 检查网络块或 IP 地址是否是恶意的。 | 免费API |
| grep.app | 搜索 grep.app API 查找与指定域相关的链接和电子邮件。 | 免费API |
| 灰噪声社区 | 从 GreyNoise 社区 API 获取 IP 富集数据 | 分层API |
| 灰噪声 | 从 GreyNoise 获取 IP 富集数据 | 分层API |
| HackerOne(非官方) | 检查外部漏洞扫描/报告服务 h1.nobbd.de 以查看目标是否已列出。 | 免费API |
| 黑客目标 | 在 HackerTarget.com 中搜索共享相同 IP 的主机。 | 免费API |
| 哈希提取器 | 识别 Web 内容、文件等中的 MD5 和 SHA 哈希值。 | 内部的 |
| 已被攻击 | 检查 HaveIBeenPwned.com 是否存在违规行为中发现的被黑客入侵的电子邮件地址。 | 商业API |
| 托管提供商标识符 | 查明所识别的任何 IP 地址是否属于已知的第 3 方托管范围,例如 Amazon、Azure 等。 | 内部的 |
| 主机io | 从 host.io 获取有关域名的信息。 | 分层API |
| 人名提取器 | 尝试识别获取的内容中的人名。 | 内部的 |
| 猎人大作战 | 在 Hunter.io 上检查电子邮件地址和姓名。 | 分层API |
| 混合分析 | 搜索混合分析以查找与目标相关的域和 URL。 | 免费API |
| IBAN 号码提取器 | 识别任何数据中的国际银行帐号 (IBAN)。 | 内部的 |
| 我知道你下载.com | 检查 iknowwhatyoudownload.com 是否有使用 torrent 的 IP 地址。 | 分层API |
| 情报X | 从 IntelligenceX 获取有关已识别 IP 地址、域、电子邮件地址和电话号码的信息。 | 分层API |
| 有趣的文件查找器 | 识别潜在的感兴趣文件,例如办公文档、zip 文件。 | 内部的 |
| 网络风暴中心 | 根据 SANS ISC 检查 IP 地址是否是恶意的。 | 免费API |
| ipapi.co | 使用 ipapi.co API 查询 ipapi.co 以识别 IP 地址的地理位置 | 分层API |
| ipapi.com | 使用 ipapi.com API 查询 ipapi.com 以识别 IP 地址的地理位置 | 分层API |
| IP信息网 | 识别使用 ipinfo.io 识别的 IP 地址的物理位置。 | 分层API |
| IP质量分数 | 使用 IPQualityScore API 确定目标是否是恶意的 | 分层API |
| 知识产权登记处 | 查询 ipregistry.co 数据库以获取声誉和地理位置。 | 分层API |
| ipstack | 识别使用 ipstack.com 识别的 IP 地址的物理位置。 | 分层API |
| JsonWHOIS.com | 在 JsonWHOIS.com 中搜索与域关联的 WHOIS 记录。 | 分层API |
| 垃圾文件查找器 | 查找旧的/临时的和其他类似的文件。 | 内部的 |
| 密钥库 | 获取有关域名和已识别用户名的其他信息。 | 免费API |
| 库杜斯 | 在 Koodous 中搜索移动应用程序。 | 分层API |
| 泄漏IX | 搜索 LeakIX 查找主机数据泄露、开放端口、软件和 geoip。 | 免费API |
| 泄漏查找 | 搜索 Leak-Lookup.com 的违规数据库。 | 免费API |
| 马尔蒂宇宙 | 获取有关涉及 IP 地址的任何恶意活动的信息 | 免费API |
| 恶意软件巡逻 | 搜索 Malwarepatrol.net 的恶意 URL/IP 数据库。 | 分层API |
| 元防御者 | 搜索 MetaDefender API 以获取 IP 地址和域 IP 信誉。 | 分层API |
| 助记符被动DNS | 从 PassiveDNS.mnemonic.no 获取被动 DNS 信息。 | 免费API |
| multiproxy.org 开放代理 | 根据 multiproxy.org 开放代理列表检查 IP 地址是否为开放代理。 | 免费API |
| 我的空间 | 从 MySpace.com 个人资料中收集用户名和位置。 | 免费API |
| 名称API | 检查电子邮件是否是一次性的 | 分层API |
| 网络数据库 | 搜索 NetworksDB.io API 以获取 IP 地址和域信息。 | 分层API |
| 中微子API | 搜索 NeutrinoAPI 以获取电话位置信息、IP 地址信息和主机信誉。 | 分层API |
| 数字验证 | 从 numverify.com 查找电话号码位置和运营商信息。 | 分层API |
| 洋葱链接 | 使用 Google 自定义搜索在 Tor“Onion City”搜索引擎中搜索目标域。 | 免费API |
| Onionsearchengine.com | 搜索 Tor onionsearchengine.com 以查找目标域的提及。 | 免费API |
| 奥尼菲 | 检查有关给定 IP 的 Onyphe 数据(威胁列表、地理位置、糕点、漏洞)。 | 分层API |
| 开放漏洞赏金 | 检查外部漏洞扫描/报告服务 openbugbounty.org 以查看目标是否已列出。 | 免费API |
| 开放企业 | 从 OpenCorporates 查找公司信息。 | 分层API |
| 开放DNS | 检查主机是否会被 OpenDNS 阻止。 | 免费API |
| OpenNIC DNS | 解析 OpenNIC 备用 DNS 系统中的主机名。 | 免费API |
| 开放网络钓鱼 | 根据 OpenPhish.com 检查主机/域是否是恶意的。 | 免费API |
| 打开街道地图 | 从 OpenStreetMap API 检索物理地址的纬度/经度坐标。 | 免费API |
| 页面信息 | 获取有关网页的信息(它们是否需要密码、是否包含表单等) | 内部的 |
| 粘贴箱 | PasteBin 搜索(通过 Google 搜索 API)来识别相关内容。 | 分层API |
| PGP 密钥服务器 | 在 PGP 公钥服务器中查找域和电子邮件地址。 | 内部的 |
| 网络钓鱼统计 | 根据 PhishStats 检查网络块或 IP 地址是否是恶意的。 | 免费API |
| 网络钓鱼坦克 | 根据 PhishTank 检查主机/域是否是恶意的。 | 免费API |
| 电话号码提取器 | 识别抓取网页中的电话号码。 | 内部的 |
| 端口扫描器 - TCP | 扫描面向 Internet 的系统上常见的开放 TCP 端口。 | 内部的 |
| 蜜罐计划 | 查询 Project Honey Pot 数据库中的 IP 地址。 | 免费API |
| 项目发现混乱 | 使用 Chaos.projectdiscovery.io 搜索主机/子域 | 商业API |
| 聚苯乙烯 | 检查 psbdmp.cc(PasteBin Dump)是否有可能被黑客入侵的电子邮件和域。 | 免费API |
| 脉冲潜水 | 从 Pulsedive 的 API 获取信息。 | 分层API |
| 朋克蜘蛛 | 检查 QOMPLX punkspider.io 服务以查看目标是否被列为易受攻击的目标。 | 免费API |
| 四方9 | 检查主机是否会被 Quad9 DNS 阻止。 | 免费API |
| 反向Whois | 使用reversewhois.io 进行反向Whois 查找。 | 免费API |
| 成熟 | 查询 RIPE 注册表(包括 ARIN 数据)以识别网络块和其他信息。 | 免费API |
| 风险智商 | 从 RiskIQ(以前称为 PassiveTotal)被动 DNS 和被动 SSL 数据库获取信息。 | 分层API |
| 罗布泰克斯 | 在 Robtex.com 中搜索共享相同 IP 的主机。 | 免费API |
| 搜索码 | 在 searchcode 中搜索提及目标域的代码存储库。 | 免费API |
| 安全追踪 | 从 SecurityTrails 获取被动 DNS 和其他信息 | 分层API |
| 善 | 查询 seon.io 以收集有关 IP 地址、电子邮件地址和电话号码的情报 | 商业API |
| 首丹 | 从 SHODAN 获取有关已识别 IP 地址的信息。 | 分层API |
| 类似域名查找器 | 搜索各种来源以识别外观相似的域名,例如抢注的域名。 | 内部的 |
| 天空记忆 | 在 Skymem 上查找电子邮件地址。 | 免费API |
| 幻灯片共享 | 从 SlideShare 配置文件中收集名称和位置。 | 免费API |
| 斯诺夫 | 从已识别的域收集可用的电子邮件 ID | 分层API |
| 社交链接 | 查询 SocialLinks.io 以从社交媒体平台和暗网收集情报。 | 商业API |
| 社交媒体资料查找器 | 试图发现已识别的人名的社交媒体资料。 | 分层API |
| 社交网络标识符 | 识别 LinkedIn、Twitter 等社交媒体网络上的存在。 | 内部的 |
| 索伯斯 | 查询 SORBS 数据库中的开放中继、开放代理、易受攻击的服务器等。 | 免费API |
| 垃圾邮件警察 | 检查 SpamCop 数据库中是否存在网络块或 IP 地址。 | 免费API |
| 斯帕姆豪斯禅宗 | 检查网络块或 IP 地址是否在 Spamhaus Zen 数据库中。 | 免费API |
| 美国支线 | 获取有关发现的涉及 IP 地址的任何恶意活动的信息 | 商业API |
| 网络间谍 | 在 SpyOnWeb 中搜索共享相同 IP 地址、Google Analytics 代码或 Google Adsense 代码的主机。 | 分层API |
| SSL 证书分析器 | 收集有关目标 HTTPS 站点使用的 SSL 证书的信息。 | 内部的 |
| 堆栈溢出 | 在 StackOverflow 中搜索任何提及目标域的内容。返回潜在的相关信息。 | 分层API |
| 史蒂文·布莱克主持 | 根据 Steven Black 主机列表检查域是否是恶意的(恶意软件或广告软件)。 | 免费API |
| 奇怪的标头标识符 | 获取Web服务器返回的非标准HTTP标头。 | 内部的 |
| 子域接管检查器 | 检查附属子域是否容易被接管。 | 内部的 |
| Sublist3r 被动 DNS | 使用 Sublist3r 的 API 进行被动子域枚举 | 免费API |
| 超标 | 检查网络块、IP 地址或域是否在 SURBL 黑名单中。 | 免费API |
| 塔洛斯情报 | 根据 TalosIntelligence 检查网络块或 IP 地址是否是恶意的。 | 免费API |
| 文本魔法 | 从 TextMagic API 获取电话号码类型 | 分层API |
| 威胁干扰器 | 根据 ThreatJammer.com 检查 IP 地址是否是恶意的 | 分层API |
| 威胁人群 | 从 ThreatCrowd 获取有关已识别 IP 地址、域和电子邮件地址的信息。 | 免费API |
| 威胁狐狸 | 根据 ThreatFox 检查 IP 地址是否是恶意的。 | 免费API |
| 威胁挖掘器 | 从 ThreatMiner 的数据库获取被动 DNS 和威胁情报的信息。 | 免费API |
| 顶级域名搜索器 | 在所有互联网 TLD 中搜索与目标同名的域(这可能非常慢。) | 内部的 |
| 工具-CMSeeK | 确定可能使用的内容管理系统 (CMS)。 | 工具 |
| 工具 - DNSTwist | 使用本地 DNSTwist 安装识别目标抢注、拼写错误和其他类似域。 | 工具 |
| 工具-nbtscan | 扫描目标网络上开放的 NETBIOS 名称服务器。 | 工具 |
| 工具-Nmap | 确定可能使用的操作系统。 | 工具 |
| 工具 - 原子核 | 快速且可定制的漏洞扫描器。 | 工具 |
| 工具-onesixtyone | 用于查找公开暴露的 SNMP 服务的快速扫描器。 | 工具 |
| 工具 - Retire.js | 扫描器检测具有已知漏洞的 JavaScript 库的使用 | 工具 |
| 工具-snallygaster | 查找 HTTP 服务器上的文件泄漏和其他安全问题。 | 工具 |
| 工具-testsl.sh | 识别各种 TLS/SSL 弱点,包括 Heartbleed、CRIME 和 ROBOT。 | 工具 |
| 工具 - TruffleHog | 在 git 存储库中搜索高熵字符串和秘密,深入挖掘提交历史记录。 | 工具 |
| 工具 - WAFW00F | 确定指定网站上正在使用的 Web 应用程序防火墙 (WAF)。 | 工具 |
| 工具-Wappalyzer | Wappalyzer 识别网站上的技术。 | 工具 |
| 工具-WhatWeb | 确定指定网站上正在使用哪些软件。 | 工具 |
| TOR 出口节点 | 检查 IP 地址或网络块是否出现在 Tor Metrics 出口节点列表中。 | 免费API |
| 火炬 | 在 Tor“TORCH”搜索引擎中搜索提及的目标域。 | 免费API |
| 垃圾熊猫 | 查询 Trashpanda 以收集有关粘贴站点中提及的目标的情报 | 分层API |
| 特鲁梅尔 | 检查电子邮件是否是一次性的 | 免费API |
| 特威利奥 | 从 Twilio 获取有关电话号码的信息。确保您在 Twilio 中安装了 Caller Name 插件。 | 分层API |
| 叽叽喳喳 | 从 Twitter 个人资料中收集姓名和位置。 | 免费API |
| 优联保护 | 检查网络块或 IP 地址是否在 UCEPROTECT 数据库中。 | 免费API |
| URLScan.io | 搜索 URLScan.io 缓存以获取域信息。 | 免费API |
| 文莫 | 从 Venmo API 收集用户信息。 | 免费API |
| 查看DNS.info | 使用 ViewDNS.info 识别共同托管的网站并执行反向 Whois 查找。 | 分层API |
| 病毒总数 | 从 VirusTotal 获取有关已识别 IP 地址的信息。 | 分层API |
| VoIP 黑名单 (VoIPBL) | 根据VoIP黑名单(VoIPBL)检查IP地址或网络块是否是恶意的。 | 免费API |
| VXVault.net | 根据 VXVault.net 检查域名或 IP 地址是否是恶意的。 | 免费API |
| 网络分析提取器 | 识别抓取的网页和 DNS TXT 记录中的网络分析 ID。 | 内部的 |
| Web 框架标识符 | 识别 jQuery、YUI 等流行 Web 框架的用法。 | 内部的 |
| 网络服务器标识符 | 获取 Web 服务器横幅以识别正在使用的 Web 服务器的版本。 | 内部的 |
| 网络蜘蛛 | 抓取网页以提取内容以供搜索。 | 内部的 |
| 什么CMS | 使用 WhatCMS.org API 检查网络技术。 | 分层API |
| 域名查询 | 使用 Whoisology.com 进行反向 Whois 查找。 | 商业API |
| 域名查询 | 对域名和拥有的网络块执行 WHOIS 查找。 | 内部的 |
| 何西 | 使用 Whoxy.com 进行反向 Whois 查找。 | 商业API |
| 威格莱 | 查询 WiGLE 以识别附近的 WiFi 接入点。 | 免费API |
| 维基解密 | 在维基解密中搜索提及的域名和电子邮件地址。 | 免费API |
| 维基百科编辑 | 识别通过给定 IP 地址或用户名对维基百科文章进行的编辑。 | 免费API |
| XForce交易所 | 从 IBM X-Force Exchange 获取 IP 信誉和被动 DNS 信息。 | 分层API |
| 扬德克斯域名系统 | 检查主机是否会被 Yandex DNS 阻止。 | 免费API |
| Zetalytics | 查询 Zetalytics 数据库以查找目标域上的主机。 | 分层API |
| ZoneFile.io | 搜索 ZoneFiles.io 域查询 API 以获取域信息。 | 分层API |
| H区污损检查 | 检查主机名/域是否出现在 zone-h.org 'special defacements' RSS feed 上。 | 免费API |
在项目网站上阅读更多信息,包括更完整的文档、带有教程/指南的博客文章,以及有关 SpiderFoot HX 的信息。
Twitter 上公布了最新更新。
