spiderfoot
v4.0
SpiderFoot是一款開源情報 (OSINT) 自動化工具。它與幾乎所有可用的數據源集成,並利用一系列數據分析方法,使數據易於導航。
SpiderFoot 有一個嵌入式網頁伺服器,用於提供乾淨直覺的基於網路的介面,但也可以完全透過命令列使用。它是用Python 3和MIT 許可的編寫的。
需要 SpiderFoot 的更多資訊嗎?查看 SpiderFoot HX:
請在此處查看 SpiderFoot HX 與開源版本之間的完整差異。
SpiderFoot 可以用於進攻性(例如,在紅隊演習或滲透測試中)偵察您的目標,也可以用於防禦性收集有關您或您的組織可能透過網路暴露的資訊。
您可以在 SpiderFoot 掃描中定位以下實體:
SpiderFoot 的 200 多個模組在發布者/訂閱者模型中相互饋送,以確保最大程度地提取資料以執行以下操作:
要安裝和執行 SpiderFoot,您至少需要 Python 3.7 和許多可以使用pip安裝的 Python 程式庫。我們建議您安裝打包版本,因為 master 通常具有未經充分測試的前沿功能和模組。
wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz
tar zxvf v4.0.tar.gz
cd spiderfoot-4.0
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001
git clone https://github.com/smicallef/spiderfoot.git
cd spiderfoot
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001
查看文件和我們的 asciinema 影片以獲取更多教學。
無論您是貢獻者、用戶,還是只是對 SpiderFoot 和 OSINT 感到好奇,我們都歡迎您加入我們的社群! SpiderFoot 現在有一個 Discord 伺服器,用於向社群尋求幫助、請求功能或只是一般的開源情報閒聊。
我們在這裡對 SpiderFoot 4.0 中引入的相關規則集進行了全面的撰寫和參考。
另請查看 template.yaml 檔案以進行演練。現有的 37 條規則也非常具有可讀性,可以作為附加規則的起點。
SpiderFoot 有 200 多個模組,其中大多數不需要 API 金鑰,而許多需要 API 金鑰的模組都有免費方案。
| 姓名 | 描述 | 類型 |
|---|---|---|
| 抽象API | 從 AbstractAPI 尋找網域名稱、電話和 IP 位址資訊。 | 分層API |
| 濫用.ch | 根據 Abuse.ch 檢查主機/網域、IP 位址或網路區塊是否是惡意的。 | 免費API |
| 濫用IPDB | 根據AbuseIPDB.com黑名單檢查IP位址是否為惡意IP位址。 | 分層API |
| Abusix 電子郵件情報 | 檢查網路區塊或 IP 位址是否在 Abusix Mail Intelligence 黑名單中。 | 分層API |
| 帳戶查找器 | 在 500 多個社交網站和其他網站(例如 Instagram、Reddit 等)上尋找可能的關聯帳戶。 | 內部的 |
| 廣告攔截檢查 | 檢查連結的頁面是否會被 AdBlock Plus 攔截。 | 分層API |
| 廣告衛士 DNS | 檢查主機是否會被 AdGuard DNS 封鎖。 | 免費API |
| 阿米亞 | 在 Tor「Ahmia」搜尋引擎中搜尋提及該目標的內容。 | 免費API |
| AlienVault IP 信譽 | 根據 AlienVault IP 信譽資料庫檢查 IP 或網路區塊是否是惡意的。 | 免費API |
| AlienVault OTX | 從 AlienVault Open Threat Exchange (OTX) 獲取信息 | 分層API |
| Amazon S3 儲存桶查找器 | 搜尋與目標關聯的潛在 Amazon S3 儲存桶並嘗試列出其內容。 | 免費API |
| 蘋果iTunes | 在 Apple iTunes 中搜尋行動應用程式。 | 免費API |
| 檔案網 | 識別來自 Wayback Machine 的有趣文件/頁面的歷史版本。 | 免費API |
| 阿林 | 查詢 ARIN 註冊表以取得聯絡資訊。 | 免費API |
| Azure 斑點查找器 | 搜尋與目標關聯的潛在 Azure Blob 並嘗試列出其內容。 | 免費API |
| Base64解碼器 | 識別 URL 中的 Base64 編碼字串,通常會揭示有趣的隱藏訊息。 | 內部的 |
| BGP視圖 | 從BGPView API取得網路資訊。 | 免費API |
| 二進位字串提取器 | 嘗試識別二進制內容中的字串。 | 內部的 |
| 二進位邊緣 | 從 BinaryEdge.io 互聯網掃描系統獲取信息,包括漏洞、漏洞、種子和被動 DNS。 | 分層API |
| Bing(共享 IP) | 在 Bing 中搜尋共用相同 IP 的主機。 | 分層API |
| 必應 | 從 bing 獲取資訊以識別子網域和連結。 | 分層API |
| 比特幣查找器 | 識別抓取網頁中的比特幣位址。 | 內部的 |
| 比特幣誰是誰 | 根據可疑/惡意地址的比特幣名人錄資料庫檢查比特幣地址。 | 分層API |
| 比特幣濫用 | 根據 bitcoinabuse.com 可疑/惡意地址資料庫檢查比特幣地址。 | 免費API |
| 區塊鏈 | 查詢blockchain.info以查找已識別的比特幣錢包地址的餘額。 | 免費API |
| 阻止列表.de | 根據 blocklist.de 檢查網路區塊或 IP 是否是惡意的。 | 免費API |
| 機器人偵察兵 | 搜尋 BotScout.com 的垃圾郵件機器人 IP 位址和電子郵件地址資料庫。 | 分層API |
| botvrij.eu | 根據 botvrij.eu 檢查域名是否是惡意的。 | 免費API |
| 內建 | 查詢BuiltWith.com 的Domain API,以了解有關目標的Web 技術堆疊、電子郵件地址等的資訊。 | 分層API |
| C99 | 查詢提供各種資料(地理位置、代理偵測、電話查找等)的 C99 API。 | 商業API |
| 來電者姓名 | 尋找美國電話號碼位置和信譽資訊。 | 免費API |
| 森西斯 | 從 Censys.io 取得主機資訊。 | 分層API |
| 證書透明度 | 從 crt.sh 中的歷史憑證收集主機名稱。 | 免費API |
| 證書觀察者 | 從 SSLMate CertSpotter API 收集有關 SSL 憑證的資訊。 | 分層API |
| CINS 軍隊名單 | 根據集體情報網路安全 (CINS) 軍隊清單檢查網路區塊或 IP 位址是否是惡意的。 | 免費API |
| 環路 | 從 CIRCL.LU 的被動 DNS 和被動 SSL 資料庫取得資訊。 | 免費API |
| 清潔瀏覽網站 | 檢查主機是否會被 CleanBrowsing.org DNS 內容過濾器封鎖。 | 免費API |
| CleanTalk 垃圾郵件列表 | 檢查網路封鎖或 IP 位址是否在 CleanTalk.org 的垃圾郵件 IP 清單中。 | 免費API |
| 清比特 | 根據在clearbit.com 上尋找電子郵件地址來檢查姓名、地址、網域名稱等。 | 分層API |
| CloudFlare DNS | 檢查主機是否會被 CloudFlare DNS 封鎖。 | 免費API |
| CoinBlocker 列表 | 檢查網域是否出現在 CoinBlocker 清單中。 | 免費API |
| 普通爬行 | 搜尋透過 CommonCrawl.org 找到的 URL。 | 免費API |
| Comodo 安全性 DNS | 檢查主機是否會被 Comodo Secure DNS 封鎖。 | 分層API |
| 公司名稱提取器 | 識別任何獲得的數據中的公司名稱。 | 內部的 |
| 餅乾提取器 | 從 HTTP 標頭中提取 Cookie。 | 內部的 |
| 國家/地區名稱提取器 | 識別任何獲得的數據中的國家/地區名稱。 | 內部的 |
| 信用卡號提取器 | 識別任何資料中的信用卡號 | 內部的 |
| 克羅巴特API | 在 Crobat API 中搜尋子網域。 | 免費API |
| 交叉參考器 | 透過尋找返回目標網站的連結來確定其他網域是否與目標關聯(「附屬機構」)。 | 內部的 |
| CRX挖土機 | 在 CRXcavator 中搜尋 Chrome 擴充功能。 | 免費API |
| 自訂威脅來源 | 根據您的自訂來源檢查主機/網域、網路區塊、ASN 或 IP 是否是惡意的。 | 內部的 |
| 網路犯罪追蹤網 | 根據 CyberCrime-Tracker.net 檢查主機/網域或 IP 位址是否是惡意的。 | 免費API |
| 去抖動 | 檢查電子郵件是否是一次性的 | 免費API |
| 去散列 | 從 Dehashed API 收集違規資料。 | 商業API |
| 數位海洋太空探測器 | 搜尋與目標相關的潛在數位海洋空間並嘗試列出其內容。 | 免費API |
| DNS 暴力破解器 | 嘗試透過暴力破解通用名稱和迭代來識別主機名稱。 | 內部的 |
| DNS 通用 SRV | 嘗試透過暴力破解常見 DNS SRV 記錄來識別主機名稱。 | 內部的 |
| 家庭 DNS | 檢查家庭的 DNS 是否會阻止主機。 | 免費API |
| DNS 後備 | 嘗試反向解析目標旁邊的 IP 位址以查看它們是否相關。 | 內部的 |
| DNS 原始記錄 | 檢索原始 DNS 記錄,例如 MX、TXT 等。 | 內部的 |
| DNS解析器 | 解析已識別的主機和 IP 位址,也是從原始內容中提取的。 | 內部的 |
| DNS 區域傳輸 | 嘗試執行完整的 DNS 區域傳輸。 | 內部的 |
| 域名系統資料庫 | 查詢 FarSight 的 DNSDB 以取得歷史記錄和被動 DNS 資料。 | 分層API |
| DNS垃圾箱 | 使用 HackerTarget 的 DNSDumpster 進行被動子網域枚舉 | 免費API |
| DNS查詢表 | 使用 DNSGrep API 從 Rapid7 Sonar 專案取得被動 DNS 資訊。 | 免費API |
| 無人機BL | 查詢 DroneBL 資料庫中的開放中繼、開放代理、易受攻擊的伺服器等。 | 免費API |
| 鴨鴨Go | 查詢 DuckDuckGo 的 API 以取得有關您的目標的描述資訊。 | 免費API |
| 電子郵件地址擷取器 | 識別任何獲得的資料中的電子郵件地址。 | 內部的 |
| 電子郵件爬蟲 | 搜尋 EmailCrawlr 以尋找與網域關聯的電子郵件地址和電話號碼。 | 分層API |
| 電子郵件格式 | 在 email-format.com 上尋找電子郵件地址。 | 免費API |
| 電子郵件代表 | 搜尋 EmailRep.io 以取得電子郵件地址信譽。 | 分層API |
| 新出現的威脅 | 根據 EmergingThreats.net 檢查網路區塊或 IP 位址是否是惡意的。 | 免費API |
| 錯誤字串提取器 | 識別內容中的常見錯誤訊息,例如 SQL 錯誤等。 | 內部的 |
| 以太坊地址提取器 | 識別抓取網頁中的以太坊地址。 | 內部的 |
| 以太掃描 | 查詢 etherscan.io 以查找已識別的以太坊錢包地址的餘額。 | 免費API |
| 文件元資料擷取器 | 從文件和圖像中提取元資料。 | 內部的 |
| 弗利克 | 在 Flickr 中搜尋與指定網域相關的網域、URL 和電子郵件。 | 免費API |
| 福克賽克 | 從Focsec查找IP位址資訊。 | 分層API |
| FortiGuard 反垃圾郵件 | 根據 FortiGuard 反垃圾郵件檢查 IP 位址是否是惡意的。 | 免費API |
| 欺詐衛士 | 從 Fraudguard.io 取得威脅訊息 | 分層API |
| F-Secure Riddler.io | 從 F-Secure Riddler.io API 取得網路資訊。 | 商業API |
| 全面接觸 | 從 FullContact.com API 收集網域和電子郵件資訊。 | 分層API |
| 全面狩獵 | 使用 FullHunt API 識別域攻擊面。 | 分層API |
| 吉圖布 | 識別 Github 上關聯的公共程式碼儲存庫。 | 免費API |
| 葛萊夫 | 從 Global Legal Entity Identifier Foundation (GLEIF) 尋找公司資訊。 | 分層API |
| Google地圖 | 識別潛在的物理地址和緯度/經度座標。 | 分層API |
| Google 物件儲存查找器 | 搜尋與目標關聯的潛在 Google 物件儲存儲存桶並嘗試列出其內容。 | 免費API |
| 谷歌安全瀏覽 | 檢查該 URL 是否包含在任何安全瀏覽清單中。 | 免費API |
| 從 Google 自訂搜尋 API 取得資訊以識別子網域和連結。 | 分層API | |
| 頭像 | 從 Gravatar API 檢索使用者資訊。 | 免費API |
| 灰帽戰爭 | 尋找與從 Grayhat API 的網域中提取的關鍵字相符的儲存桶名稱。 | 分層API |
| 格林斯諾 | 根據 greensnow.co 檢查網路區塊或 IP 位址是否是惡意的。 | 免費API |
| grep.app | 搜尋 grep.app API 尋找與指定網域相關的連結和電子郵件。 | 免費API |
| 灰噪音社區 | 從 GreyNoise 社群 API 取得 IP 富集數據 | 分層API |
| 灰噪音 | 從 GreyNoise 取得 IP 富集數據 | 分層API |
| HackerOne(非官方) | 檢查外部漏洞掃描/報告服務 h1.nobbd.de 以查看目標是否已列出。 | 免費API |
| 駭客目標 | 在 HackerTarget.com 中搜尋共享相同 IP 的主機。 | 免費API |
| 哈希提取器 | 識別 Web 內容、檔案等中的 MD5 和 SHA 雜湊值。 | 內部的 |
| 已被攻擊 | 檢查 HaveIBeenPwned.com 是否有違規行為中發現的被駭客入侵的電子郵件地址。 | 商業API |
| 託管提供者識別符 | 找出所識別的任何 IP 位址是否屬於已知的第 3 方託管範圍,例如 Amazon、Azure 等。 | 內部的 |
| 主機io | 從 host.io 取得有關網域的資訊。 | 分層API |
| 人名提取器 | 嘗試辨識所獲取的內容中的人名。 | 內部的 |
| 獵人大作戰 | 在 Hunter.io 上檢查電子郵件地址和姓名。 | 分層API |
| 混合分析 | 搜尋混合分析以尋找與目標相關的網域和 URL。 | 免費API |
| IBAN 號碼提取器 | 識別任何資料中的國際銀行帳號 (IBAN)。 | 內部的 |
| 我知道你下載.com | 檢查 iknowwhatyoudownload.com 是否有使用 torrent 的 IP 位址。 | 分層API |
| 情報X | 從 IntelligenceX 取得已識別 IP 位址、網域、電子郵件地址和電話號碼的資訊。 | 分層API |
| 有趣的文件查找器 | 識別潛在的興趣文件,例如辦公室文檔、zip 文件。 | 內部的 |
| 網路風暴中心 | 根據 SANS ISC 檢查 IP 位址是否是惡意的。 | 免費API |
| ipapi.co | 使用 ipapi.co API 查詢 ipapi.co 以識別 IP 位址的地理位置 | 分層API |
| ipapi.com | 使用 ipapi.com API 查詢 ipapi.com 以識別 IP 位址的地理位置 | 分層API |
| IP資訊網 | 識別使用 ipinfo.io 識別的 IP 位址的實體位置。 | 分層API |
| IP品質分數 | 使用 IPQualityScore API 確定目標是否是惡意的 | 分層API |
| 智慧財產權登記處 | 查詢 ipregistry.co 資料庫以取得聲譽和地理位置。 | 分層API |
| ipstack | 識別使用 ipstack.com 識別的 IP 位址的實體位置。 | 分層API |
| JsonWHOIS.com | 在 JsonWHOIS.com 中搜尋與網域關聯的 WHOIS 記錄。 | 分層API |
| 垃圾檔案查找器 | 尋找舊的/臨時的和其他類似的文件。 | 內部的 |
| 金鑰庫 | 取得有關網域名稱和已識別使用者名稱的其他資訊。 | 免費API |
| 庫杜斯 | 在 Koodous 中搜尋行動應用程式。 | 分層API |
| 洩漏IX | 搜尋 LeakIX 尋找主機資料外洩、開放連接埠、軟體和 geoip。 | 免費API |
| 洩漏查找 | 搜尋 Leak-Lookup.com 的違規資料庫。 | 免費API |
| 馬爾蒂宇宙 | 獲取有關涉及 IP 位址的任何惡意活動的信息 | 免費API |
| 惡意軟體巡邏 | 搜尋 Malwarepatrol.net 的惡意 URL/IP 資料庫。 | 分層API |
| 元防御者 | 搜尋 MetaDefender API 以取得 IP 位址和網域 IP 信譽。 | 分層API |
| 助記符被動DNS | 從 PassiveDNS.mnemonic.no 取得被動 DNS 資訊。 | 免費API |
| multiproxy.org 開放代理 | 根據 multiproxy.org 開放代理程式清單檢查 IP 位址是否為開放代理。 | 免費API |
| 我的空間 | 從 MySpace.com 個人資料收集使用者名稱和位置。 | 免費API |
| 名稱API | 檢查電子郵件是否是一次性的 | 分層API |
| 網路資料庫 | 搜尋 NetworksDB.io API 以取得 IP 位址和網域資訊。 | 分層API |
| 中微子API | 搜尋 NeutrinoAPI 以取得電話位置資訊、IP 位址資訊和主機信譽。 | 分層API |
| 數位驗證 | 從 numverify.com 尋找電話號碼位置和運營商資訊。 | 分層API |
| 洋蔥連結 | 使用 Google 自訂搜尋在 Tor「Onion City」搜尋引擎中搜尋目標網域。 | 免費API |
| Onionsearchengine.com | 搜尋 Tor onionsearchengine.com 以尋找目標網域的提及。 | 免費API |
| 奧尼菲 | 檢查有關給定 IP 的 Onyphe 資料(威脅清單、地理位置、糕點、漏洞)。 | 分層API |
| 開放漏洞賞金 | 檢查外部漏洞掃描/報告服務 openbugbounty.org 以查看目標是否已列出。 | 免費API |
| 開放企業 | 從 OpenCorporates 尋找公司資訊。 | 分層API |
| 開放DNS | 檢查主機是否會被 OpenDNS 封鎖。 | 免費API |
| OpenNIC DNS | 解析 OpenNIC 備用 DNS 系統中的主機名稱。 | 免費API |
| 開放網路釣魚 | 根據 OpenPhish.com 檢查主機/網域是否是惡意的。 | 免費API |
| 打開街道地圖 | 從 OpenStreetMap API 檢索物理位址的緯度/經度座標。 | 免費API |
| 頁面資訊 | 取得網頁的資訊(它們是否需要密碼、是否包含表單等) | 內部的 |
| 貼上箱 | PasteBin 搜尋(透過 Google 搜尋 API)來識別相關內容。 | 分層API |
| PGP 金鑰伺服器 | 在 PGP 公鑰伺服器中尋找網域和電子郵件地址。 | 內部的 |
| 網路釣魚統計 | 根據 PhishStats 檢查網路區塊或 IP 位址是否是惡意的。 | 免費API |
| 網路釣魚坦克 | 根據 PhishTank 檢查主機/網域是否是惡意的。 | 免費API |
| 電話號碼擷取器 | 辨識抓取網頁中的電話號碼。 | 內部的 |
| 連接埠掃描器 - TCP | 掃描在面向 Internet 上的系統上常見的開放 TCP 連接埠。 | 內部的 |
| 蜜罐計畫 | 查詢 Project Honey Pot 資料庫中的 IP 位址。 | 免費API |
| 專案發現混亂 | 使用 Chaos.projectdiscovery.io 搜尋主機/子網域 | 商業API |
| 聚苯乙烯 | 檢查 psbdmp.cc(PasteBin Dump)是否有可能被駭客入侵的電子郵件和網域。 | 免費API |
| 脈衝潛水 | 從 Pulsedive 的 API 取得資訊。 | 分層API |
| 龐克蜘蛛 | 檢查 QOMPLX punkspider.io 服務以查看目標是否被列為易受攻擊的目標。 | 免費API |
| 四方9 | 檢查主機是否會被 Quad9 DNS 封鎖。 | 免費API |
| 反向Whois | 使用reversewhois.io 進行反向Whois 查找。 | 免費API |
| 成熟 | 查詢 RIPE 註冊表(包括 ARIN 資料)以識別網路區塊和其他資訊。 | 免費API |
| 風險智商 | 從 RiskIQ(以前稱為 PassiveTotal)被動 DNS 和被動 SSL 資料庫獲取資訊。 | 分層API |
| 羅布泰克斯 | 在 Robtex.com 中搜尋共享相同 IP 的主機。 | 免費API |
| 搜尋碼 | 在 searchcode 中搜尋提及目標網域的程式碼儲存庫。 | 免費API |
| 安全追蹤 | 從 SecurityTrails 取得被動 DNS 和其他訊息 | 分層API |
| 善 | 查詢 seon.io 以收集有關 IP 位址、電子郵件位址和電話號碼的情報 | 商業API |
| 首丹 | 從 SHODAN 取得有關已識別 IP 位址的資訊。 | 分層API |
| 類似域名查找器 | 搜尋各種來源以識別外觀相似的域名,例如搶注的域名。 | 內部的 |
| 天空記憶 | 在 Skymem 上尋找電子郵件地址。 | 免費API |
| 幻燈片共享 | 從 SlideShare 設定檔收集名稱和位置。 | 免費API |
| 斯諾夫 | 從已識別的網域收集可用的電子郵件 ID | 分層API |
| 社群連結 | 查詢 SocialLinks.io 以從社交媒體平台和暗網收集情報。 | 商業API |
| 社群媒體資料查找器 | 試圖發現已識別的人名的社交媒體資料。 | 分層API |
| 社群網路識別符 | 辨識 LinkedIn、Twitter 等社群媒體網路上的存在。 | 內部的 |
| 索伯斯 | 查詢 SORBS 資料庫中的開放中繼、開放代理、易受攻擊的伺服器等。 | 免費API |
| 垃圾郵件警察 | 檢查 SpamCop 資料庫中是否存在網路區塊或 IP 位址。 | 免費API |
| 斯帕姆豪斯禪宗 | 檢查網路區塊或 IP 位址是否在 Spamhaus Zen 資料庫中。 | 免費API |
| 美國支線 | 獲取有關發現的涉及 IP 位址的任何惡意活動的信息 | 商業API |
| 網路間諜 | 在 SpyOnWeb 中搜尋共用相同 IP 位址、Google Analytics 程式碼或 Google Adsense 代碼的主機。 | 分層API |
| SSL 憑證分析器 | 收集有關目標 HTTPS 網站使用的 SSL 憑證的資訊。 | 內部的 |
| 堆疊溢位 | 在 StackOverflow 中搜尋任何提及目標網域的內容。傳回潛在的相關資訊。 | 分層API |
| 史蒂文·布萊克主持 | 根據 Steven Black 主機清單檢查網域是否是惡意的(惡意軟體或廣告軟體)。 | 免費API |
| 奇怪的標頭標識符 | 取得Web伺服器傳回的非標準HTTP標頭。 | 內部的 |
| 子網域接管檢查器 | 檢查附屬子網域是否容易被接管。 | 內部的 |
| Sublist3r 被動 DNS | 使用 Sublist3r 的 API 進行被動子域枚舉 | 免費API |
| 超標 | 檢查網路區塊、IP 位址或網域是否在 SURBL 黑名單中。 | 免費API |
| 塔洛斯情報 | 根據 TalosIntelligence 檢查網路區塊或 IP 位址是否是惡意的。 | 免費API |
| 文字魔法 | 從 TextMagic API 取得電話號碼類型 | 分層API |
| 威脅幹擾器 | 根據 ThreatJammer.com 檢查 IP 位址是否是惡意的 | 分層API |
| 威脅人群 | 從 ThreatCrowd 取得已識別 IP 位址、網域和電子郵件位址的資訊。 | 免費API |
| 威脅狐狸 | 根據 ThreatFox 檢查 IP 位址是否是惡意的。 | 免費API |
| 威脅挖掘器 | 從 ThreatMiner 的資料庫取得被動 DNS 和威脅情報的資訊。 | 免費API |
| 頂級域名搜尋器 | 在所有互聯網 TLD 中搜尋與目標同名的網域(這可能非常慢。) | 內部的 |
| 工具-CMSeeK | 確定可能使用的內容管理系統 (CMS)。 | 工具 |
| 工具 - DNSTwist | 使用本機 DNSTwist 安裝識別目標搶註、拼字錯誤和其他類似網域。 | 工具 |
| 工具-nbtscan | 掃描目標網路上開放的 NETBIOS 名稱伺服器。 | 工具 |
| 工具-Nmap | 確定可能使用的作業系統。 | 工具 |
| 工具 - 原子核 | 快速且可自訂的漏洞掃描器。 | 工具 |
| 工具-onesixtyone | 用於尋找公開暴露的 SNMP 服務的快速掃描器。 | 工具 |
| 工具 - Retire.js | 掃描器檢測具有已知漏洞的 JavaScript 庫的使用 | 工具 |
| 工具-snallygaster | 尋找 HTTP 伺服器上的檔案洩漏和其他安全性問題。 | 工具 |
| 工具-testsl.sh | 識別各種 TLS/SSL 弱點,包括 Heartbleed、CRIME 和 ROBOT。 | 工具 |
| 工具 - TruffleHog | 在 git 儲存庫中搜尋高熵字串和秘密,深入挖掘提交歷史記錄。 | 工具 |
| 工具 - WAFW00F | 確定指定網站上正在使用的 Web 應用程式防火牆 (WAF)。 | 工具 |
| 工具-Wappalyzer | Wappalyzer 識別網站上的技術。 | 工具 |
| 工具-WhatWeb | 確定指定網站上正在使用哪些軟體。 | 工具 |
| TOR 出口節點 | 檢查 IP 位址或網路區塊是否出現在 Tor Metrics 出口節點清單中。 | 免費API |
| 火炬 | 在 Tor「TORCH」搜尋引擎中搜尋提及的目標網域。 | 免費API |
| 垃圾貓 | 查詢 Trashpanda 以收集有關貼上網站中提及的目標的情報 | 分層API |
| 特魯梅爾 | 檢查電子郵件是否是一次性的 | 免費API |
| 特威利奧 | 從 Twilio 獲取有關電話號碼的資訊。確保您在 Twilio 中安裝了 Caller Name 外掛程式。 | 分層API |
| 嘰嘰喳喳 | 從 Twitter 個人資料收集姓名和位置。 | 免費API |
| 優聯保護 | 檢查網路區塊或 IP 位址是否在 UCEPROTECT 資料庫中。 | 免費API |
| URLScan.io | 搜尋 URLScan.io 快取以取得網域資訊。 | 免費API |
| 文莫 | 從 Venmo API 收集使用者資訊。 | 免費API |
| 查看DNS.info | 使用 ViewDNS.info 識別共同託管的網站並執行反向 Whois 查找。 | 分層API |
| 病毒總數 | 從 VirusTotal 取得已識別 IP 位址的資訊。 | 分層API |
| VoIP 黑名單 (VoIPBL) | 根據VoIP黑名單(VoIPBL)檢查IP位址或網路區塊是否是惡意的。 | 免費API |
| VXVault.net | 根據 VXVault.net 檢查網域名稱或 IP 位址是否是惡意的。 | 免費API |
| 網路分析擷取器 | 識別抓取的網頁和 DNS TXT 記錄中的網路分析 ID。 | 內部的 |
| Web 框架識別符 | 辨識 jQuery、YUI 等流行 Web 框架的用法。 | 內部的 |
| 網路伺服器標識符 | 取得 Web 伺服器橫幅以識別正在使用的 Web 伺服器的版本。 | 內部的 |
| 網路蜘蛛 | 抓取網頁以提取內容以供搜尋。 | 內部的 |
| 什麼CMS | 使用 WhatCMS.org API 檢查網路技術。 | 分層API |
| 域名查詢 | 使用 Whoisology.com 進行反向 Whois 查找。 | 商業API |
| 域名查詢 | 對網域名稱和擁有的網路區塊執行 WHOIS 查找。 | 內部的 |
| 何西 | 使用 Whoxy.com 進行反向 Whois 查找。 | 商業API |
| 威格萊 | 查詢 WiGLE 以識別附近的 WiFi 存取點。 | 免費API |
| 維基解密 | 在維基解密中搜尋提及的網域名稱和電子郵件地址。 | 免費API |
| 維基百科編輯 | 識別透過給定 IP 位址或使用者名稱對維基百科文章的編輯。 | 免費API |
| XForce交易所 | 從 IBM X-Force Exchange 取得 IP 信譽和被動 DNS 資訊。 | 分層API |
| 揚德克斯域名系統 | 檢查主機是否會被 Yandex DNS 封鎖。 | 免費API |
| Zetalytics | 查詢 Zetalytics 資料庫以尋找目標網域上的主機。 | 分層API |
| ZoneFile.io | 搜尋 ZoneFiles.io 網域查詢 API 以取得網域資訊。 | 分層API |
| H區污損檢查 | 檢查主機名稱/網域是否出現在 zone-h.org 'special defacements' RSS feed 上。 | 免費API |
在專案網站上閱讀更多信息,包括更完整的文檔、帶有教程/指南的部落格文章,以及有關 SpiderFoot HX 的資訊。
Twitter 上公佈了最新更新。
