SpiderFoot is an open source intelligence (OSINT)
SpiderFoot é uma ferramenta de automação de inteligência de código aberto (OSINT). Ele se integra a praticamente todas as fontes de dados disponíveis e utiliza uma variedade de métodos para análise de dados, facilitando a navegação desses dados.
SpiderFoot tem um servidor web embutido para fornecer uma interface baseada na web limpa e intuitiva, mas também pode ser usado completamente através da linha de comando. Está escrito em Python 3 e licenciado pela GPL .
RECURSOS
- Interface de usuário ou CLI baseada na Web
- Mais de 200 módulos (veja abaixo)
- Python 3
- Exportação CSV/JSON/GEXF
- Exportação/importação de chave de API
- SQLite back-end para consultas personalizadas
- Altamente configurável
- Totalmente documentado
- Visualizações
- Integração TOR para pesquisa na dark web
- Dockerfile para implantações baseadas em Docker
- Pode chamar outras ferramentas como DNSTwist, Whatweb, Nmap e CMSeeK
- Ativamente desenvolvido desde 2012!
QUER MAIS?
Precisa de mais do SpiderFoot? Confira SpiderFoot HX para:
- 100% baseado em nuvem e gerenciado para você
- Monitoramento de superfície de ataque com notificações de alteração por e-mail, REST e Slack
- Vários alvos por varredura
- Colaboração multiusuário
- Autenticado e 2FA
- Correlações
- Investigações
- Suporte ao cliente
- Ferramentas de terceiros pré-instaladas e configuradas
- Conduza-o com uma API totalmente RESTful
- Integração TOR integrada
- Captura de tela
- Alimentar dados de varredura para endpoints Splunk, ElasticSearch e REST
Veja o conjunto completo de diferenças entre SpiderFoot HX e a versão de código aberto aqui .
USOS
O SpiderFoot pode ser usado ofensivamente (por exemplo, em um exercício de equipe vermelha ou teste de penetração) para reconhecimento de seu alvo ou defensivamente para coletar informações sobre o que você ou sua organização podem ter exposto pela Internet.
Você pode segmentar as seguintes entidades em uma varredura do SpiderFoot:
- endereço de IP
- Nome de domínio/subdomínio
- nome de anfitrião
- Sub-rede de rede (CIDR)
- ASN
- Endereço de e-mail
- Número de telefone
- Nome do usuário
- Nome da pessoa
- Endereço Bitcoin
Os mais de 200 módulos do SpiderFoot se alimentam em um modelo de editor/assinante para garantir a extração máxima de dados para fazer coisas como:
- Enumeração/extração de host/subdomínio/TLD
- Extração de endereço de e-mail, número de telefone e nome humano
- Extração de endereços Bitcoin e Ethereum
- Verifique a suscetibilidade ao sequestro de subdomínio
- Transferências de zona DNS
- Inteligência de ameaças e consultas de lista negra
- Integração de API com SHODAN , HaveIBeenPwned , GreyNoise , AlienVault, SecurityTrails, etc.
- Enumeração de conta de mídia social
- Enumeração/raspagem de bucket do S3/Azure/Digitalocean
- geolocalização de IP
- Web scraping, análise de conteúdo da web
- Análise de metadados de imagem, documento e arquivo binário
- Pesquisas na web escura
- Escaneamento de portas e captura de banners
- Pesquisas de violação de dados
- Muito mais...
INSTALAÇÃO E EXECUÇÃO
Para instalar e executar o SpiderFoot, você precisa de pelo menos Python 3.7 e várias bibliotecas Python que você pode instalar com o pip. Recomendamos que você instale uma versão empacotada, pois o master geralmente terá recursos e módulos de ponta que não são totalmente testados.
Compilação estável (versão empacotada):
$ wget https://github.com/smicallef/spiderfoot/archive/v3.5.tar.gz
$ tar zxvf v3.5.tar.gz
$ cd spiderfoot-3.5
$ pip3 install -r requirements.txt
$ python3 ./sf.py -l 127.0.0.1:5001
Compilação de desenvolvimento (cloning git master branch):
$ git clone https://github.com/smicallef/spiderfoot.git
$ cd spiderfoot
$ pip3 install -r requirements.txt
$ python3 ./sf.py -l 127.0.0.1:5001
Confira a documentação e nossos vídeos de asciinema para mais tutoriais.
COMUNIDADE
Seja você um colaborador, usuário ou apenas curioso sobre SpiderFoot e OSINT em geral, adoraríamos que você se juntasse à nossa comunidade! SpiderFoot agora tem um servidor Discord para buscar ajuda da comunidade, solicitar recursos ou apenas bate-papo geral OSINT.
MÓDULOS / INTEGRAÇÃO
SpiderFoot tem mais de 200 módulos, a maioria dos quais não requer chaves de API , e muitos dos que exigem chaves de API têm um nível gratuito .
| Nome | Descrição | Link | Modelo |
|---|---|---|---|
| API abstrata | Procure informações de domínio, telefone e endereço IP da AbstractAPI. | https://app.abstratapi.com/ | API em camadas |
| abuse.ch | Verifique se um host/domínio, endereço IP ou netblock é malicioso de acordo com Abuse.ch. | https://www.abuse.ch | API gratuita |
| AbusoIPDB | Verifique se um endereço IP é malicioso de acordo com a lista negra do AbuseIPDB.com. | https://www.abuseipdb.com | API em camadas |
| Inteligência de e-mail Abusix | Verifique se um netblock ou endereço IP está na lista negra do Abusix Mail Intelligence. | https://abusix.org/ | API em camadas |
| Localizador de contas | Procure possíveis contas associadas em quase 200 sites como Ebay, Slashdot, reddit, etc. | N / D | interno |
| Verificação do bloco de anúncios | Verifique se as páginas vinculadas seriam bloqueadas pelo AdBlock Plus. | https://adblockplus.org/ | API em camadas |
| DNS do AdGuard | Verifique se um host seria bloqueado pelo DNS do AdGuard. | https://adguard.com/ | API gratuita |
| Ahmia | Pesquise no mecanismo de busca Tor 'Ahmia' por menções ao alvo. | https://ahmia.fi/ | API gratuita |
| Reputação de IP do AlienVault | Verifique se um IP ou netblock é malicioso de acordo com o banco de dados AlienVault IP Reputation. | https://cybersecurity.att.com/ | API gratuita |
| AlienVault OTX | Obtenha informações do AlienVault Open Threat Exchange (OTX) | https://otx.alienvault.com/ | API em camadas |
| Localizador de bucket do Amazon S3 | Pesquise por possíveis buckets do Amazon S3 associados ao destino e tente listar seu conteúdo. | https://aws.amazon.com/s3/ | API gratuita |
| Apple iTunes | Pesquise aplicativos móveis no Apple iTunes. | https://itunes.apple.com/ | API gratuita |
| Archive.org | Identifica versões históricas de arquivos/páginas interessantes do Wayback Machine. | https://archive.org/ | API gratuita |
| ARIN | Consulta o registro ARIN para obter informações de contato. | https://www.arin.net/ | API gratuita |
| Localizador de Blobs do Azure | Procure blobs potenciais do Azure associados ao destino e tente listar seu conteúdo. | https://azure.microsoft.com/en-in/services/storage/blobs/ | API gratuita |
| Pacotes ruins | Obtenha informações sobre quaisquer atividades maliciosas envolvendo endereços IP encontrados | https://badpackets.net | API comercial |
| Decodificador Base64 | Identifique strings codificadas em Base64 em URLs, geralmente revelando informações ocultas interessantes. | N / D | interno |
| BGPView | Obtenha informações de rede da API BGPView. | https://bgpview.io/ | API gratuita |
| Extrator de String Binária | Tente identificar strings em conteúdo binário. | N / D | interno |
| BinaryEdge | Obtenha informações dos sistemas de varredura da Internet do BinaryEdge.io, incluindo violações, vulnerabilidades, torrents e DNS passivo. | https://www.binaryedge.io/ | API em camadas |
| Bing (IPs compartilhados) | Pesquise no Bing por hosts que compartilham o mesmo IP. | https://www.bing.com/ | API em camadas |
| Bing | Obtenha informações do bing para identificar subdomínios e links. | https://www.bing.com/ | API em camadas |
| Localizador de Bitcoin | Identifique endereços de bitcoin em páginas da web raspadas. | N / D | interno |
| Bitcoin quem é quem | Verifique se há endereços Bitcoin no banco de dados Bitcoin Who's Who de endereços suspeitos/maliciosos. | https://bitcoinwhoswho.com/ | API em camadas |
| Abuso de Bitcoin | Verifique os endereços Bitcoin no banco de dados bitcoinabuse.com de endereços suspeitos/maliciosos. | https://www.bitcoinabuse.com/ | API gratuita |
| Blockchain | Consulta blockchain.info para encontrar o saldo de endereços de carteira de bitcoin identificados. | https://www.blockchain.com/ | API gratuita |
| blocklist.de | Verifique se um netblock ou IP é malicioso de acordo com blocklist.de. | http://www.blocklist.de/en/index.html | API gratuita |
| BotScout | Pesquisa o banco de dados do BotScout.com de endereços IP e endereços de e-mail de bots de spam. | https://botscout.com/ | API em camadas |
| botvrij.eu | Verifique se um domínio é malicioso de acordo com botvrij.eu. | https://botvrij.eu/ | API gratuita |
| Construído com | Consulte a API de domínio do BuiltWith.com para obter informações sobre a pilha de tecnologia da Web do seu destino, endereços de e-mail e muito mais. | https://builtwith.com/ | API em camadas |
| C99 | Consulta a API C99 que oferece vários dados (localização geográfica, detecção de proxy, pesquisa de telefone, etc). | https://api.c99.nl/ | API comercial |
| Nome do chamador | Procure informações de localização e reputação do número de telefone dos EUA. | http://callername.com/ | API gratuita |
| Censys | Obtenha informações de host do Censys.io. | https://censys.io/ | API em camadas |
| Transparência do certificado | Reúna nomes de host de certificados históricos em crt.sh. | https://crt.sh/ | API gratuita |
| CertSpotter | Reúna informações sobre certificados SSL da API SSLMate CertSpotter. | https://sslmate.com/certspotter/ | API em camadas |
| Lista do Exército CINS | Verifique se um netblock ou endereço IP é malicioso de acordo com a lista do Exército de Segurança de Rede de Inteligência Coletiva (CINS). | https://cinsscore.com/ | API gratuita |
| CIRCL.LU | Obtenha informações dos bancos de dados Passive DNS e Passive SSL do CIRCL.LU. | https://www.circ.lu/ | API gratuita |
| CleanBrowsing.org | Verifique se um host seria bloqueado pelos filtros de conteúdo DNS do CleanBrowsing.org. | https://cleanbrowsing.org/ | API gratuita |
| Lista de Spam do CleanTalk | Verifique se um netblock ou endereço IP está na lista de IPs de spam do CleanTalk.org. | https://cleantalk.org | API gratuita |
| Clearbit | Verifique nomes, endereços, domínios e muito mais com base em pesquisas de endereços de e-mail em clearbit.com. | https://clearbit.com/ | API em camadas |
| DNS da CloudFlare | Verifique se um host seria bloqueado pelo DNS CloudFlare. | https://www.cloudflare.com/ | API gratuita |
| Listas de CoinBlocker | Verifique se um domínio aparece nas listas do CoinBlocker. | https://zerodot1.gitlab.io/CoinBlockerListsWeb/ | API gratuita |
| CommonCrawl | Pesquisas de URLs encontradas no CommonCrawl.org. | http://commoncrawl.org/ | API gratuita |
| DNS Seguro Comodo | Verifique se um host seria bloqueado pelo Comodo Secure DNS. | https://www.comodo.com/secure-dns/ | API em camadas |
| Extrator de Nome da Empresa | Identifique os nomes das empresas em quaisquer dados obtidos. | N / D | interno |
| Extrator de cookies | Extraia cookies de cabeçalhos HTTP. | N / D | interno |
| Extrator de nome de país | Identifique os nomes dos países em quaisquer dados obtidos. | N / D | interno |
| Extrator de número de cartão de crédito | Identifique números de cartão de crédito em qualquer dado | N / D | interno |
| API Crobat | Pesquise na API do Crobat por subdomínios. | https://sonar.omnisint.io/ | API gratuita |
| Referência cruzada | Identifique se outros domínios estão associados ('Afiliados') do destino procurando links para o(s) site(s) de destino. | N / D | interno |
| CRXcavator | Pesquise no CRXcavator por extensões do Chrome. | https://crxcavator.io/ | API gratuita |
| Feed de ameaças personalizado | Verifique se um host/domínio, netblock, ASN ou IP é malicioso de acordo com seu feed personalizado. | N / D | interno |
| CyberCrime-Tracker.net | Verifique se um host/domínio ou endereço IP é malicioso de acordo com CyberCrime-Tracker.net. | https://cybercrime-tracker.net/ | API gratuita |
| Darksearch | Pesquise no mecanismo de pesquisa Darksearch.io Tor por menções do domínio de destino. | https://darksearch.io/ | API gratuita |
| Debounce | Verifique se um e-mail é descartável | https://debounce.io/ | API gratuita |
| Dehashed | Reúna dados de violação da API Dehashed. | https://www.dehashed.com/ | API comercial |
| Localizador digital do espaço oceânico | Procure por potenciais Espaços Oceânicos Digitais associados ao alvo e tente listar seus conteúdos. | https://www.digitalocean.com/products/spaces/ | API gratuita |
| DNS Brute-forcer | Tenta identificar nomes de host por meio de iterações e nomes comuns de força bruta. | N / D | interno |
| SRV comum de DNS | Tenta identificar nomes de host por meio de registros SRV DNS comuns de força bruta. | N / D | interno |
| DNS para família | Verifique se um host seria bloqueado pelo DNS for Family. | https://dnsforfamily.com/ | API gratuita |
| DNS à parte | Tente resolver de forma inversa os endereços IP próximos ao seu destino para ver se eles estão relacionados. | N / D | interno |
| Registros brutos de DNS | Recupera registros DNS brutos, como MX, TXT e outros. | N / D | interno |
| Resolvedor de DNS | Resolve hosts e endereços IP identificados, também extraídos de conteúdo bruto. | N / D | interno |
| Transferência de zona DNS | Tenta realizar uma transferência de zona DNS completa. | N / D | interno |
| DNSDB | Consulte o DNSDB da FarSight para obter dados de DNS históricos e passivos. | https://www.farsightsecurity.com | API em camadas |
| DNSDumpster | Enumeração de subdomínio passivo usando DNSDumpster do HackerTarget | https://dnsdumpster.com/ | API gratuita |
| DNSGrep | Obtenha informações de DNS passivo do Rapid7 Sonar Project usando a API DNSGrep. | https://opendata.rapid7.com/ | API gratuita |
| DroneBL | Consulte o banco de dados DroneBL para retransmissões abertas, proxies abertos, servidores vulneráveis, etc. | https://dronebl.org/ | API gratuita |
| DuckDuckGo | Consulte a API do DuckDuckGo para obter informações descritivas sobre seu alvo. | https://duckduckgo.com/ | API gratuita |
| Extrator de endereço de e-mail | Identifique endereços de e-mail em quaisquer dados obtidos. | N / D | interno |
| EmailRastreador | Pesquise no EmailCrawlr endereços de e-mail e números de telefone associados a um domínio. | https://emailcrawlr.com/ | API em camadas |
| Formato de Email | Procure endereços de e-mail em email-format.com. | https://www.email-format.com/ | API gratuita |
| Representante de e-mail | Pesquise no EmailRep.io pela reputação do endereço de e-mail. | https://emailrep.io/ | API em camadas |
| Ameaças Emergentes | Verifique se um netblock ou endereço IP é malicioso de acordo com EmergingThreats.net. | https://rules.emergingthreats.net/ | API gratuita |
| Extrator de string de erro | Identifique mensagens de erro comuns em conteúdo, como erros de SQL, etc. | N / D | interno |
| Extrator de endereço Ethereum | Identifique endereços ethereum em páginas da web raspadas. | N / D | interno |
| Etherscan | Consulta etherscan.io para encontrar o saldo de endereços de carteira ethereum identificados. | https://etherscan.io | API gratuita |
| F-Secure Riddler.io | Obtenha informações de rede da API F-Secure Riddler.io. | https://riddler.io/ | API comercial |
| Extrator de metadados de arquivo | Extrai metadados de documentos e imagens. | N / D | interno |
| Flickr | Pesquise no Flickr por domínios, URLs e e-mails relacionados ao domínio especificado. | https://www.flickr.com/ | API gratuita |
| Focsec | Procure informações de endereço IP do Focsec. | https://focsec.com/ | API em camadas |
| Antispam FortiGuard | Verifique se um endereço IP é malicioso de acordo com o FortiGuard Antispam. | https://www.fortiguard.com/ | API gratuita |
| Fraude | Obtenha informações sobre ameaças do Fraudguard.io | https://fraudguard.io/ | API em camadas |
| Contato Completo | Reúna informações de domínio e e-mail da API FullContact.com. | https://www.fullcontact.com | API em camadas |
| FullHunt | Identifique a superfície de ataque do domínio usando a API FullHunt. | https://fullhunt.io/ | API em camadas |
| Github | Identifique os repositórios de código público associados no Github. | https://github.com/ | API gratuita |
| GLEIF | Procure informações da empresa na Global Legal Entity Identifier Foundation (GLEIF). | https://search.gleif.org/ | API em camadas |
| Google Maps | Identifica possíveis endereços físicos e coordenadas de latitude/longitude. | https://cloud.google.com/maps-platform/ | API em camadas |
| Localizador do Google Object Storage | Pesquise por possíveis buckets do Google Object Storage associados ao destino e tente listar seu conteúdo. | https://cloud.google.com/storage | API gratuita |
| Navegação segura do Google | Verifique se o URL está incluído em alguma das listas de Navegação segura. | https://developers.google.com/safe-browsing/v4/lookup-api | API gratuita |
| o Google | Obtenha informações da API de pesquisa personalizada do Google para identificar subdomínios e links. | https://developers.google.com/custom-search | API em camadas |
| Gravatar | Recupere informações do usuário da API do Gravatar. | https://secure.gravatar.com/ | API gratuita |
| Guerra do chapéu cinza | Encontre nomes de bucket que correspondam à palavra-chave extraída de um domínio da API Grayhat. | https://buckets.grayhatwarfare.com/ | API em camadas |
| Neve verde | Verifique se um netblock ou endereço IP é malicioso de acordo com greensnow.co. | https://greensnow.co/ | API gratuita |
| grep.app | Pesquise na API grep.app links e e-mails relacionados ao domínio especificado. | https://grep.app/ | API gratuita |
| Greynoise | Obtenha informações da API corporativa do Greynoise.io. | https://greynoise.io/ | API em camadas |
| HackerOne (não oficial) | Verifique o serviço externo de verificação/relatório de vulnerabilidades h1.nobbd.de para ver se o alvo está listado. | http://www.nobbd.de/ | API gratuita |
| Hacker Target | Pesquise no HackerTarget.com por hosts que compartilham o mesmo IP. | https://hackertarget.com/ | API gratuita |
| Extrator de hash | Identifique hashes MD5 e SHA em conteúdo da Web, arquivos e muito mais. | N / D | interno |
| Fui sacaneado | Verifique HaveIBeenPwned.com para endereços de e-mail invadidos identificados em violações. | https://haveibenpwned.com/ | API comercial |
| Host.io | Obtenha informações sobre nomes de domínio do host.io. | https://host.io | API em camadas |
| Identificador do provedor de hospedagem | Descubra se algum endereço IP identificado está dentro dos intervalos conhecidos de hospedagem de terceiros, por exemplo, Amazon, Azure, etc. | N / D | interno |
| Extrator de Nome Humano | Tente identificar nomes humanos no conteúdo buscado. | N / D | interno |
| Hunter.io | Verifique se há endereços de e-mail e nomes em hunter.io. | https://hunter.io/ | API em camadas |
| Análise híbrida | Pesquise na Análise Híbrida por domínios e URLs relacionados ao destino. | https://www.hybrid-analysis.com | API gratuita |
| Extrator de número IBAN | Identifique números de contas bancárias internacionais (IBANs) em qualquer dado. | N / D | interno |
| Iknowwhatyoudownload.com | Verifique iknowwhatyoudownload.com para endereços IP que têm usado torrents. | https://iknowwhatyoudownload.com/en/peer/ | API em camadas |
| Reúna informações de perfis do Instagram. | https://www.instagram.com/ | API gratuita | |
| InteligênciaX | Obtenha informações do IntelligenceX sobre endereços IP, domínios, endereços de e-mail e números de telefone identificados. | https://intelx.io/ | API em camadas |
| Localizador de arquivos interessante | Identifica possíveis arquivos de interesse, por exemplo, documentos de escritório, arquivos zip. | N / D | interno |
| Centro de tempestades da Internet | Verifique se um endereço IP é malicioso de acordo com o SANS ISC. | https://isc.sans.edu | API gratuita |
| ipapi.com | Consulta ipapi.com para identificar geolocalização de endereços IP usando a API ipapi.com | https://ipapi.com/ | API em camadas |
| ipapi.co | Consulta ipapi.co para identificar geolocalização de endereços IP usando a API ipapi.co | https://ipapi.co/ | API em camadas |
| IPInfo.io | Identifica a localização física dos endereços IP identificados usando ipinfo.io. | https://ipinfo.io | API em camadas |
| IPQualityScore | Determine se o alvo é malicioso usando a API IPQualityScore | https://www.ipqualityscore.com/ | API em camadas |
| ipregistry | Consulte o banco de dados ipregistry.co para obter reputação e geolocalização. | https://ipregistry.co/ | API em camadas |
| ipstack | Identifica a localização física dos endereços IP identificados usando ipstack.com. | https://ipstack.com/ | API em camadas |
| JsonWHOIS.com | Pesquise em JsonWHOIS.com por registros WHOIS associados a um domínio. | https://jsonwhois.com | API em camadas |
| Localizador de arquivos indesejados | Procura por arquivos antigos/temporários e outros arquivos semelhantes. | N / D | interno |
| Base de chave | Obtenha informações adicionais sobre nomes de domínio e nomes de usuário identificados. | https://keybase.io/ | API gratuita |
| Koodous | Pesquise Koodous para aplicativos móveis. | https://koodous.com/apks/ | API gratuita |
| Pesquisa de vazamento | Pesquisa o banco de dados de violações do Leak-Lookup.com. | https://leak-lookup.com/ | API gratuita |
| Vazamento IX | Pesquise no LeakIX vazamentos de dados de host, portas abertas, software e geoip. | https://leakix.net/ | API gratuita |
| Maltiverso | Obtenha informações sobre quaisquer atividades maliciosas envolvendo endereços IP | https://maltiverse.com | API gratuita |
| MalwarePatrol | Pesquisa o banco de dados do malwarepatrol.net de URLs/IPs maliciosos. | https://www.malwarepatrol.net/ | API em camadas |
| MetaDefender | Pesquise na API MetaDefender o endereço IP e a reputação do IP do domínio. | https://metadefender.opswat.com/ | API em camadas |
| DNS passivo mnemônico | Obtenha informações de DNS passivo de PassiveDNS.mnemonic.no. | https://www.mnemonic.no | API gratuita |
| Proxies abertos multiproxy.org | Verifique se um endereço IP é um proxy aberto de acordo com a lista de proxy aberto do multiproxy.org. | https://multiproxy.org/ | API gratuita |
| Meu espaço | Reúna o nome de usuário e a localização dos perfis do MySpace.com. | https://myspace.com/ | API gratuita |
| NameAPI | Verifique se um e-mail é descartável | https://www.nameapi.org/ | API em camadas |
| NetworksDB | Pesquise na API NetworksDB.io para obter informações de endereço IP e domínio. | https://networksdb.io/ | API em camadas |
| NeutrinoAPI | Pesquise NeutrinoAPI para obter informações de localização do telefone, informações de endereço IP e reputação do host. | https://www.neutrinoapi.com/ | API em camadas |
| numerar verificar | Procure a localização do número de telefone e as informações da operadora em numverify.com. | http://numverify.com/ | API em camadas |
| Onion.link | Pesquise no mecanismo de pesquisa Tor 'Onion City' por menções do domínio de destino usando a Pesquisa personalizada do Google. | https://onion.link/ | API gratuita |
| Onionsearchengine. com | Pesquise no Tor onionsearchengine.com por menções ao domínio de destino. | https://as.onionsearchengine.com | API gratuita |
| Onyphe | Verifique os dados do Onyphe (lista de ameaças, geolocalização, doces, vulnerabilidades) sobre um determinado IP. | https://www.onyphe.io | API em camadas |
| Recompensa de bug aberto | Verifique o serviço externo de verificação/relatório de vulnerabilidades openbugbounty.org para ver se o alvo está listado. | https://www.openbugbounty.org/ | API gratuita |
| Abrir banco de dados DNS passivo | Obtenha informações de DNS passivo em pdns.daloo.de Abra o banco de dados de DNS passivo. | http://pdns.daloo.de/ | API gratuita |
| OpenCorporates | Procure informações da empresa no OpenCorporates. | https://opencorporates.com | API em camadas |
| OpenDNS | Verifique se um host seria bloqueado pelo OpenDNS. | https://www.opendns.com/ | API gratuita |
| DNS OpenNIC | Resolve nomes de host no sistema DNS alternativo do OpenNIC. | https://www.opennic.org/ | API gratuita |
| OpenPhish | Verifique se um host/domínio é malicioso de acordo com OpenPhish.com. | https://openphish.com/ | API gratuita |
| OpenStreetMap | Recupera as coordenadas de latitude/longitude para endereços físicos da API OpenStreetMap. | https://www.openstreetmap.org/ | API gratuita |
| Informações da página | Obter informações sobre páginas da web (elas aceitam senhas, contêm formulários etc.) | N / D | interno |
| PasteBin | Pesquisa PasteBin (via Google Search API) para identificar conteúdo relacionado. | https://pastebin.com/ | API em camadas |
| Servidores de chave PGP | Procure endereços de e-mail em servidores de chave pública PGP. | N / D | interno |
| PhishStats | Verifique se um netblock ou endereço IP é malicioso de acordo com o PhishStats. | https://phishstats.info/ | API gratuita |
| PhishTank | Verifique se um host/domínio é malicioso de acordo com o PhishTank. | https://phishtank.com/ | API gratuita |
| Extrator de número de telefone | Identifique números de telefone em páginas da Web copiadas. | N / D | interno |
| Scanner de portas - TCP | Verifica as portas TCP normalmente abertas em sistemas voltados para a Internet. | N / D | interno |
| Projeto Pote de Mel | Consulte o banco de dados do Project Honey Pot para endereços IP. | https://www.projecthoneypot.org/ | API gratuita |
| Projeto Descoberta Caos | Procure hosts/subdomínios usando chaos.projectdiscovery.io | https://chaos.projectdiscovery.io | API comercial |
| Psbdmp | Verifique psbdmp.cc (PasteBin Dump) para e-mails e domínios potencialmente invadidos. | https://psbdmp.cc/ | API gratuita |
| Pulsedive | Obtenha informações da API do Pulsedive. | https://pulsedive.com/ | API em camadas |
| PunkSpider | Verifique o serviço QOMPLX punkspider.io para ver se o alvo está listado como vulnerável. | https://punkspider.io/ | API gratuita |
| Quad9 | Verifique se um host seria bloqueado pelo Quad9 DNS. | https://quad9.net/ | API gratuita |
| Recon.dev | Pesquise no Recon.dev por subdomínios. | https://recon.dev | API gratuita |
| Reverse Whois | Pesquisas Whois reversas usando reversewhois.io. | https://www.reversewhois.io/ | API gratuita |
| MADURO | Consulta o registro RIPE (inclui dados ARIN) para identificar netblocks e outras informações. | https://www.ripe.net/ | API gratuita |
| RiskIQ | Obtenha informações dos bancos de dados Passive DNS e Passive SSL da RiskIQ (anteriormente PassiveTotal). | https://community.riskiq.com/ | API em camadas |
| Robtex | Pesquise no Robtex.com por hosts que compartilham o mesmo IP. | https://www.robtex.com/ | API gratuita |
| Cila | Reúna dados de violação da API Scylla. | https://scylla.so/ | API gratuita |
| código de pesquisa | Pesquise searchcode para repositórios de código que mencionem o domínio de destino. | https://searchcode.com/ | API gratuita |
| SecurityTrails | Obtenha DNS passivo e outras informações do SecurityTrails | https://securitytrails.com/ | API em camadas |
| Seon | Consulta seon.io para coletar informações sobre endereços IP, endereços de e-mail e números de telefone | https://seon.io/ | API comercial |
| SHODAN | Obtenha informações da SHODAN sobre endereços IP identificados. | https://www.shodan.io/ | API em camadas |
| Localizador de domínios semelhantes | Pesquise várias fontes para identificar nomes de domínio semelhantes, por exemplo, domínios ocupados. | N / D | interno |
| Skymem | Procure endereços de e-mail no Skymem. | http://www.skymem.info/ | API gratuita |
| SlideShare | Reúna o nome e a localização dos perfis do SlideShare. | https://www.slideshare.net | API gratuita |
| Nov | Reúna IDs de e-mail disponíveis de domínios identificados | https://snov.io/ | API em camadas |
| Links sociais | Consulta SocialLinks.io para coletar inteligência de plataformas de mídia social e dark web. | https://sociallinks.io/ | API comercial |
| Localizador de perfil de mídia social | Tenta descobrir os perfis de mídia social para nomes humanos identificados. | https://developers.google.com/custom-search | API em camadas |
| Identificador de rede social | Identificar presença em redes sociais como LinkedIn, Twitter e outras. | N / D | interno |
| SORBS | Consulte o banco de dados SORBS para retransmissões abertas, proxies abertos, servidores vulneráveis, etc. | http://www.sorbs.net/ | API gratuita |
| SpamCop | Verifique se um netblock ou endereço IP está no banco de dados do SpamCop. | https://www.spamcop.net/ | API gratuita |
| Spamhaus Zen | Verifique se um netblock ou endereço IP está no banco de dados do Spamhaus Zen. | https://www.spamhaus.org/ | API gratuita |
| spur.us | Obtenha informações sobre quaisquer atividades maliciosas envolvendo endereços IP encontrados | https://spur.us/ | API comercial |
| SpyOnWeb | Pesquise no SpyOnWeb por hosts que compartilham o mesmo endereço IP, código do Google Analytics ou código do Google Adsense. | http://spyonweb.com/ | API em camadas |
| Espião | Pesquise o registro de ativos da Internet do Spyse.com para obter informações sobre domínios, endereços IP, informações de host, vulnerabilidades potenciais, DNS passivo, etc. | https://spyse.com | API em camadas |
| Analisador de certificados SSL | Reúna informações sobre certificados SSL usados pelos sites HTTPS do destino. | N / D | interno |
| Steven Black apresenta | Verifique se um domínio é malicioso (malware ou adware) de acordo com a lista Steven Black Hosts. | https://github.com/StevenBlack/hosts | API gratuita |
| Identificador de cabeçalho estranho | Obtenha cabeçalhos HTTP não padrão retornados por servidores da web. | N / D | interno |
| Verificador de aquisição de subdomínio | Verifique se os subdomínios afiliados são vulneráveis à aquisição. | N / D | interno |
| Sublist3r PassiveDNS | Enumeração de subdomínio passivo usando a API do Sublist3r | https://api.sublist3r.com | API gratuita |
| SURBL | Verifique se um netblock, endereço IP ou domínio está na lista negra SURBL. | http://www.surbl.org/ | API gratuita |
| Inteligência Talos | Verifique se um netblock ou endereço IP é malicioso de acordo com o TalosIntelligence. | https://talosintelligence.com/ | API gratuita |
| TextMagic | Obtenha o tipo de número de telefone da API TextMagic | https://www.textmagic.com/ | API em camadas |
| ThreatCrowd | Obtenha informações do ThreatCrowd sobre endereços IP, domínios e endereços de e-mail identificados. | https://www.threatcrowd.org | API gratuita |
| ThreatFox | Verifique se um endereço IP é malicioso de acordo com o ThreatFox. | https://threatfox.abuse.ch | API gratuita |
| ThreatMiner | Obtenha informações do banco de dados do ThreatMiner para DNS passivo e inteligência de ameaças. | https://www.threatminer.org/ | API gratuita |
| Pesquisador de TLD | Pesquise todos os TLDs da Internet por domínios com o mesmo nome do destino (isso pode ser muito lento). | N / D | interno |
| Ferramenta - CMSeeK | Identifique qual Sistema de Gerenciamento de Conteúdo (CMS) pode ser usado. | https://github.com/Tuhinshubhra/CMSeeK | Ferramenta |
| Ferramenta - DNSTwist | Identifique bit-squatting, erro de digitação e outros domínios semelhantes ao destino usando uma instalação local do DNSTwist. | https://github.com/elceef/dnstwist | Ferramenta |
| Ferramenta - Nmap | Identifique qual sistema operacional pode ser usado. | https://nmap.org/ | Ferramenta |
| Ferramenta - WAFW00F | Identifique qual firewall de aplicativo da Web (WAF) está em uso no site especificado. | https://github.com/EnableSecurity/wafw00f | Ferramenta |
| Ferramenta - WhatWeb | Identifique qual software está em uso no site especificado. | https://github.com/urbanadventurer/whatweb | Ferramenta |
| Nós de saída TOR | Verifique se um endereço IP ou bloco de rede aparece na lista de nós de saída do Tor Metrics. | https://metrics.torproject.org/ | API gratuita |
| TOCHA | Pesquise no mecanismo de busca Tor 'TORCH' para menções do domínio de destino. | https://torchsearch.wordpress.com/ | API gratuita |
| Trashpanda | Consulta Trashpanda para coletar inteligência sobre menções de alvo em pastesites | https://got-hacked.wtf | API em camadas |
| Trumail | Verifique se um e-mail é descartável | https://trumail.io/ | API gratuita |
| Twilio | Obtenha informações do Twilio sobre números de telefone. Certifique-se de ter o complemento Caller Name instalado no Twilio. | https://www.twilio.com/ | API em camadas |
| Reúna o nome e a localização dos perfis do Twitter. | https://twitter.com/ | API gratuita | |
| UCEPROTEGER | Verifique se um netblock ou endereço IP está no banco de dados UCEPROTECT. | http://www.uceprotect.net/ | API gratuita |
| URLScan.io | Pesquise no cache do URLScan.io para obter informações de domínio. | https://urlscan.io/ | API gratuita |
| Venmo | Reúna informações do usuário da API Venmo. | https://venmo.com/ | API gratuita |
| ViewDNS.info | Pesquisas Whois reversas usando ViewDNS.info. | https://viewdns.info/ | API em camadas |
| Total de vírus | Obtenha informações do VirusTotal sobre endereços IP identificados. | https://www.virustotal.com/ | API em camadas |
| Lista negra de VoIP (VoIPBL) | Verifique se um endereço IP ou netblock é malicioso de acordo com VoIP Blacklist (VoIPBL). | https://voipbl.org/ | API gratuita |
| VXVault.net | Verifique se um domínio ou endereço IP é malicioso de acordo com VXVault.net. | http://vxvault.net/ | API gratuita |
| Extrator de análise da web | Identifique IDs de análise da web em páginas da web raspadas e registros DNS TXT. | N / D | interno |
| Identificador do Web Framework | Identifique o uso de frameworks web populares como jQuery, YUI e outros. | N / D | interno |
| Identificador do servidor web | Obtenha banners de servidor web para identificar as versões dos servidores web que estão sendo usados. | N / D | interno |
| Aranha de Teia | Spidering de páginas da web para extrair conteúdo para pesquisa. | N / D | interno |
| WhatCMS | Verifique a tecnologia da web usando a API do WhatCMS.org. | https://whatcms.org/ | API em camadas |
| Whoisology | Pesquisas reversas de Whois usando Whoisology.com. | https://whoisology.com/ | API comercial |
| Quem é | Execute uma pesquisa WHOIS em nomes de domínio e netblocks de propriedade. | N / D | interno |
| Whoxy | Pesquisas Whois reversas usando Whoxy.com. | https://www.whoxy.com/ | API comercial |
| WiGLE | Consulte o WiGLE para identificar pontos de acesso WiFi próximos. | https://wigle.net/ | API gratuita |
| Wikileaks | Pesquise no Wikileaks por menções de nomes de domínio e endereços de e-mail. | https://wikileaks.org/ | API gratuita |
| Edições da Wikipédia | Identifique edições em artigos da Wikipedia feitas a partir de um determinado endereço IP ou nome de usuário. | https://www.wikipedia.org/ | API gratuita |
| XForce Exchange | Obtenha informações de reputação de IP e DNS passivo do IBM X-Force Exchange. | https://exchange.xforce.ibmcloud.com/ | API em camadas |
| DNS Yandex | Verifique se um host seria bloqueado pelo Yandex DNS. | https://yandex.com/ | API gratuita |
| Zetalytics | Consulte o banco de dados do Zetalytics em busca de hosts em seu(s) domínio(s) de destino. | https://zetalytics.com/ | API em camadas |
| Verificação de Desfiguração da Zona-H | Verifique se um nome de host/domínio aparece no feed RSS de 'desfigurações especiais' da zona-h.org. | https://zone-h.org/ | API gratuita |
DOCUMENTAÇÃO
Leia mais no site do projeto , incluindo documentação mais completa, postagens no blog com tutoriais/guias, além de informações sobre o SpiderFoot HX .
Últimas atualizações anunciadas no Twitter .
Comentários
Postar um comentário