SpiderFoot is an open source intelligence (OSINT)

/pĂŠ-de-aranhaPĂşblico

 mestre 
 filial 32 etiquetas
Ir para o arquivo
CĂłdigo

Último commit

@smicallef
smicallef sfp_certspotter: Reporta hosts em outros domĂ­nios como co-hosts, nĂŁo afiliados…
5b6e10fhĂĄ 5 dias

EstatĂ­sticas do Git

arquivos

README.md

Licença VersĂŁo do Python VersĂŁo estĂĄvel Status do IC Ăšltimo compromisso Status de dependĂŞncia Libraries.io para a versĂŁo mais recente Codecov Seguir no Twitter DiscĂłrdia

SpiderFoot ĂŠ uma ferramenta de automação de inteligĂŞncia de cĂłdigo aberto (OSINT). Ele se integra a praticamente todas as fontes de dados disponĂ­veis e utiliza uma variedade de mĂŠtodos para anĂĄlise de dados, facilitando a navegação desses dados.

SpiderFoot tem um servidor web embutido para fornecer uma interface baseada na web limpa e intuitiva, mas tambĂŠm pode ser usado completamente atravĂŠs da linha de comando. EstĂĄ escrito em Python 3 e licenciado pela GPL .

RECURSOS

  • Interface de usuĂĄrio ou CLI baseada na Web
  • Mais de 200 mĂłdulos (veja abaixo)
  • Python 3
  • Exportação CSV/JSON/GEXF
  • Exportação/importação de chave de API
  • SQLite back-end para consultas personalizadas
  • Altamente configurĂĄvel
  • Totalmente documentado
  • Visualizaçþes
  • Integração TOR para pesquisa na dark web
  • Dockerfile para implantaçþes baseadas em Docker
  • Pode chamar outras ferramentas como DNSTwist, Whatweb, Nmap e CMSeeK
  • Ativamente desenvolvido desde 2012!

QUER MAIS?

Precisa de mais do SpiderFoot? Confira SpiderFoot HX para:

  • 100% baseado em nuvem e gerenciado para vocĂŞ
  • Monitoramento de superfĂ­cie de ataque com notificaçþes de alteração por e-mail, REST e Slack
  • VĂĄrios alvos por varredura
  • Colaboração multiusuĂĄrio
  • Autenticado e 2FA
  • Correlaçþes
  • Investigaçþes
  • Suporte ao cliente
  • Ferramentas de terceiros prĂŠ-instaladas e configuradas
  • Conduza-o com uma API totalmente RESTful
  • Integração TOR integrada
  • Captura de tela
  • Alimentar dados de varredura para endpoints Splunk, ElasticSearch e REST

Veja o conjunto completo de diferenças entre SpiderFoot HX e a versĂŁo de cĂłdigo aberto aqui .

USOS

O SpiderFoot pode ser usado ofensivamente (por exemplo, em um exercício de equipe vermelha ou teste de penetração) para reconhecimento de seu alvo ou defensivamente para coletar informaçþes sobre o que você ou sua organização podem ter exposto pela Internet.

VocĂŞ pode segmentar as seguintes entidades em uma varredura do SpiderFoot:

  • endereço de IP
  • Nome de domĂ­nio/subdomĂ­nio
  • nome de anfitriĂŁo
  • Sub-rede de rede (CIDR)
  • ASN
  • Endereço de e-mail
  • NĂşmero de telefone
  • Nome do usuĂĄrio
  • Nome da pessoa
  • Endereço Bitcoin

Os mais de 200 módulos do SpiderFoot se alimentam em um modelo de editor/assinante para garantir a extração måxima de dados para fazer coisas como:

INSTALAÇÃO E EXECUÇÃO

Para instalar e executar o SpiderFoot, vocĂŞ precisa de pelo menos Python 3.7 e vĂĄrias bibliotecas Python que vocĂŞ pode instalar com o pipRecomendamos que vocĂŞ instale uma versĂŁo empacotada, pois o master geralmente terĂĄ recursos e mĂłdulos de ponta que nĂŁo sĂŁo totalmente testados.

Compilação eståvel (versão empacotada):

$ wget https://github.com/smicallef/spiderfoot/archive/v3.5.tar.gz
$ tar zxvf v3.5.tar.gz
$ cd spiderfoot-3.5
$ pip3 install -r requirements.txt
$ python3 ./sf.py -l 127.0.0.1:5001

Compilação de desenvolvimento (cloning git master branch):

$ git clone https://github.com/smicallef/spiderfoot.git
$ cd spiderfoot
$ pip3 install -r requirements.txt
$ python3 ./sf.py -l 127.0.0.1:5001

Confira a documentação e nossos vĂ­deos de asciinema para mais tutoriais.

COMUNIDADE

Seja vocĂŞ um colaborador, usuĂĄrio ou apenas curioso sobre SpiderFoot e OSINT em geral, adorarĂ­amos que vocĂŞ se juntasse Ă  nossa comunidade! SpiderFoot agora tem um servidor Discord para buscar ajuda da comunidade, solicitar recursos ou apenas bate-papo geral OSINT.

MÓDULOS / INTEGRAÇÃO

SpiderFoot tem mais de 200 mĂłdulos, a maioria dos quais nĂŁo requer chaves de API , e muitos dos que exigem chaves de API tĂŞm um nĂ­vel gratuito .

NomeDescriçãoLinkModelo
API abstrataProcure informaçþes de domínio, telefone e endereço IP da AbstractAPI.https://app.abstratapi.com/API em camadas
abuse.chVerifique se um host/domínio, endereço IP ou netblock Ê malicioso de acordo com Abuse.ch.https://www.abuse.chAPI gratuita
AbusoIPDBVerifique se um endereço IP Ê malicioso de acordo com a lista negra do AbuseIPDB.com.https://www.abuseipdb.comAPI em camadas
Inteligência de e-mail AbusixVerifique se um netblock ou endereço IP estå na lista negra do Abusix Mail Intelligence.https://abusix.org/API em camadas
Localizador de contasProcure possĂ­veis contas associadas em quase 200 sites como Ebay, Slashdot, reddit, etc.N / Dinterno
Verificação do bloco de anúnciosVerifique se as påginas vinculadas seriam bloqueadas pelo AdBlock Plus.https://adblockplus.org/API em camadas
DNS do AdGuardVerifique se um host seria bloqueado pelo DNS do AdGuard.https://adguard.com/API gratuita
AhmiaPesquise no mecanismo de busca Tor 'Ahmia' por mençþes ao alvo.https://ahmia.fi/API gratuita
Reputação de IP do AlienVaultVerifique se um IP ou netblock Ê malicioso de acordo com o banco de dados AlienVault IP Reputation.https://cybersecurity.att.com/API gratuita
AlienVault OTXObtenha informaçþes do AlienVault Open Threat Exchange (OTX)https://otx.alienvault.com/API em camadas
Localizador de bucket do Amazon S3Pesquise por possĂ­veis buckets do Amazon S3 associados ao destino e tente listar seu conteĂşdo.https://aws.amazon.com/s3/API gratuita
Apple iTunesPesquise aplicativos mĂłveis no Apple iTunes.https://itunes.apple.com/API gratuita
Archive.orgIdentifica versĂľes histĂłricas de arquivos/pĂĄginas interessantes do Wayback Machine.https://archive.org/API gratuita
ARINConsulta o registro ARIN para obter informaçþes de contato.https://www.arin.net/API gratuita
Localizador de Blobs do AzureProcure blobs potenciais do Azure associados ao destino e tente listar seu conteĂşdo.https://azure.microsoft.com/en-in/services/storage/blobs/API gratuita
Pacotes ruinsObtenha informaçþes sobre quaisquer atividades maliciosas envolvendo endereços IP encontradoshttps://badpackets.netAPI comercial
Decodificador Base64Identifique strings codificadas em Base64 em URLs, geralmente revelando informaçþes ocultas interessantes.N / Dinterno
BGPViewObtenha informaçþes de rede da API BGPView.https://bgpview.io/API gratuita
Extrator de String BinĂĄriaTente identificar strings em conteĂşdo binĂĄrio.N / Dinterno
BinaryEdgeObtenha informaçþes dos sistemas de varredura da Internet do BinaryEdge.io, incluindo violaçþes, vulnerabilidades, torrents e DNS passivo.https://www.binaryedge.io/API em camadas
Bing (IPs compartilhados)Pesquise no Bing por hosts que compartilham o mesmo IP.https://www.bing.com/API em camadas
BingObtenha informaçþes do bing para identificar subdomínios e links.https://www.bing.com/API em camadas
Localizador de BitcoinIdentifique endereços de bitcoin em påginas da web raspadas.N / Dinterno
Bitcoin quem Ê quemVerifique se hå endereços Bitcoin no banco de dados Bitcoin Who's Who de endereços suspeitos/maliciosos.https://bitcoinwhoswho.com/API em camadas
Abuso de BitcoinVerifique os endereços Bitcoin no banco de dados bitcoinabuse.com de endereços suspeitos/maliciosos.https://www.bitcoinabuse.com/API gratuita
BlockchainConsulta blockchain.info para encontrar o saldo de endereços de carteira de bitcoin identificados.https://www.blockchain.com/API gratuita
blocklist.deVerifique se um netblock ou IP ĂŠ malicioso de acordo com blocklist.de.http://www.blocklist.de/en/index.htmlAPI gratuita
BotScoutPesquisa o banco de dados do BotScout.com de endereços IP e endereços de e-mail de bots de spam.https://botscout.com/API em camadas
botvrij.euVerifique se um domĂ­nio ĂŠ malicioso de acordo com botvrij.eu.https://botvrij.eu/API gratuita
Construído comConsulte a API de domínio do BuiltWith.com para obter informaçþes sobre a pilha de tecnologia da Web do seu destino, endereços de e-mail e muito mais.https://builtwith.com/API em camadas
C99Consulta a API C99 que oferece vårios dados (localização geogråfica, detecção de proxy, pesquisa de telefone, etc).https://api.c99.nl/API comercial
Nome do chamadorProcure informaçþes de localização e reputação do número de telefone dos EUA.http://callername.com/API gratuita
CensysObtenha informaçþes de host do Censys.io.https://censys.io/API em camadas
TransparĂŞncia do certificadoReĂşna nomes de host de certificados histĂłricos em crt.sh.https://crt.sh/API gratuita
CertSpotterReúna informaçþes sobre certificados SSL da API SSLMate CertSpotter.https://sslmate.com/certspotter/API em camadas
Lista do ExÊrcito CINSVerifique se um netblock ou endereço IP Ê malicioso de acordo com a lista do ExÊrcito de Segurança de Rede de Inteligência Coletiva (CINS).https://cinsscore.com/API gratuita
CIRCL.LUObtenha informaçþes dos bancos de dados Passive DNS e Passive SSL do CIRCL.LU.https://www.circ.lu/API gratuita
CleanBrowsing.orgVerifique se um host seria bloqueado pelos filtros de conteĂşdo DNS do CleanBrowsing.org.https://cleanbrowsing.org/API gratuita
Lista de Spam do CleanTalkVerifique se um netblock ou endereço IP estå na lista de IPs de spam do CleanTalk.org.https://cleantalk.orgAPI gratuita
ClearbitVerifique nomes, endereços, domínios e muito mais com base em pesquisas de endereços de e-mail em clearbit.com.https://clearbit.com/API em camadas
DNS da CloudFlareVerifique se um host seria bloqueado pelo DNS CloudFlare.https://www.cloudflare.com/API gratuita
Listas de CoinBlockerVerifique se um domĂ­nio aparece nas listas do CoinBlocker.https://zerodot1.gitlab.io/CoinBlockerListsWeb/API gratuita
CommonCrawlPesquisas de URLs encontradas no CommonCrawl.org.http://commoncrawl.org/API gratuita
DNS Seguro ComodoVerifique se um host seria bloqueado pelo Comodo Secure DNS.https://www.comodo.com/secure-dns/API em camadas
Extrator de Nome da EmpresaIdentifique os nomes das empresas em quaisquer dados obtidos.N / Dinterno
Extrator de cookiesExtraia cookies de cabeçalhos HTTP.N / Dinterno
Extrator de nome de paĂ­sIdentifique os nomes dos paĂ­ses em quaisquer dados obtidos.N / Dinterno
Extrator de nĂşmero de cartĂŁo de crĂŠditoIdentifique nĂşmeros de cartĂŁo de crĂŠdito em qualquer dadoN / Dinterno
API CrobatPesquise na API do Crobat por subdomĂ­nios.https://sonar.omnisint.io/API gratuita
ReferĂŞncia cruzadaIdentifique se outros domĂ­nios estĂŁo associados ('Afiliados') do destino procurando links para o(s) site(s) de destino.N / Dinterno
CRXcavatorPesquise no CRXcavator por extensĂľes do Chrome.https://crxcavator.io/API gratuita
Feed de ameaças personalizadoVerifique se um host/domínio, netblock, ASN ou IP Ê malicioso de acordo com seu feed personalizado.N / Dinterno
CyberCrime-Tracker.netVerifique se um host/domínio ou endereço IP Ê malicioso de acordo com CyberCrime-Tracker.net.https://cybercrime-tracker.net/API gratuita
DarksearchPesquise no mecanismo de pesquisa Darksearch.io Tor por mençþes do domínio de destino.https://darksearch.io/API gratuita
DebounceVerifique se um e-mail ĂŠ descartĂĄvelhttps://debounce.io/API gratuita
DehashedReúna dados de violação da API Dehashed.https://www.dehashed.com/API comercial
Localizador digital do espaço oceânicoProcure por potenciais Espaços Oceânicos Digitais associados ao alvo e tente listar seus conteúdos.https://www.digitalocean.com/products/spaces/API gratuita
DNS Brute-forcerTenta identificar nomes de host por meio de iteraçþes e nomes comuns de força bruta.N / Dinterno
SRV comum de DNSTenta identificar nomes de host por meio de registros SRV DNS comuns de força bruta.N / Dinterno
DNS para famĂ­liaVerifique se um host seria bloqueado pelo DNS for Family.https://dnsforfamily.com/API gratuita
DNS à parteTente resolver de forma inversa os endereços IP próximos ao seu destino para ver se eles estão relacionados.N / Dinterno
Registros brutos de DNSRecupera registros DNS brutos, como MX, TXT e outros.N / Dinterno
Resolvedor de DNSResolve hosts e endereços IP identificados, tambÊm extraídos de conteúdo bruto.N / Dinterno
TransferĂŞncia de zona DNSTenta realizar uma transferĂŞncia de zona DNS completa.N / Dinterno
DNSDBConsulte o DNSDB da FarSight para obter dados de DNS histĂłricos e passivos.https://www.farsightsecurity.comAPI em camadas
DNSDumpsterEnumeração de subdomínio passivo usando DNSDumpster do HackerTargethttps://dnsdumpster.com/API gratuita
DNSGrepObtenha informaçþes de DNS passivo do Rapid7 Sonar Project usando a API DNSGrep.https://opendata.rapid7.com/API gratuita
DroneBLConsulte o banco de dados DroneBL para retransmissĂľes abertas, proxies abertos, servidores vulnerĂĄveis, etc.https://dronebl.org/API gratuita
DuckDuckGoConsulte a API do DuckDuckGo para obter informaçþes descritivas sobre seu alvo.https://duckduckgo.com/API gratuita
Extrator de endereço de e-mailIdentifique endereços de e-mail em quaisquer dados obtidos.N / Dinterno
EmailRastreadorPesquise no EmailCrawlr endereços de e-mail e números de telefone associados a um domínio.https://emailcrawlr.com/API em camadas
Formato de EmailProcure endereços de e-mail em email-format.com.https://www.email-format.com/API gratuita
Representante de e-mailPesquise no EmailRep.io pela reputação do endereço de e-mail.https://emailrep.io/API em camadas
Ameaças EmergentesVerifique se um netblock ou endereço IP Ê malicioso de acordo com EmergingThreats.net.https://rules.emergingthreats.net/API gratuita
Extrator de string de erroIdentifique mensagens de erro comuns em conteĂşdo, como erros de SQL, etc.N / Dinterno
Extrator de endereço EthereumIdentifique endereços ethereum em påginas da web raspadas.N / Dinterno
EtherscanConsulta etherscan.io para encontrar o saldo de endereços de carteira ethereum identificados.https://etherscan.ioAPI gratuita
F-Secure Riddler.ioObtenha informaçþes de rede da API F-Secure Riddler.io.https://riddler.io/API comercial
Extrator de metadados de arquivoExtrai metadados de documentos e imagens.N / Dinterno
FlickrPesquise no Flickr por domĂ­nios, URLs e e-mails relacionados ao domĂ­nio especificado.https://www.flickr.com/API gratuita
FocsecProcure informaçþes de endereço IP do Focsec.https://focsec.com/API em camadas
Antispam FortiGuardVerifique se um endereço IP Ê malicioso de acordo com o FortiGuard Antispam.https://www.fortiguard.com/API gratuita
FraudeObtenha informaçþes sobre ameaças do Fraudguard.iohttps://fraudguard.io/API em camadas
Contato CompletoReúna informaçþes de domínio e e-mail da API FullContact.com.https://www.fullcontact.comAPI em camadas
FullHuntIdentifique a superfĂ­cie de ataque do domĂ­nio usando a API FullHunt.https://fullhunt.io/API em camadas
GithubIdentifique os repositĂłrios de cĂłdigo pĂşblico associados no Github.https://github.com/API gratuita
GLEIFProcure informaçþes da empresa na Global Legal Entity Identifier Foundation (GLEIF).https://search.gleif.org/API em camadas
Google MapsIdentifica possíveis endereços físicos e coordenadas de latitude/longitude.https://cloud.google.com/maps-platform/API em camadas
Localizador do Google Object StoragePesquise por possĂ­veis buckets do Google Object Storage associados ao destino e tente listar seu conteĂşdo.https://cloud.google.com/storageAPI gratuita
Navegação segura do GoogleVerifique se o URL estå incluído em alguma das listas de Navegação segura.https://developers.google.com/safe-browsing/v4/lookup-apiAPI gratuita
o GoogleObtenha informaçþes da API de pesquisa personalizada do Google para identificar subdomínios e links.https://developers.google.com/custom-searchAPI em camadas
GravatarRecupere informaçþes do usuårio da API do Gravatar.https://secure.gravatar.com/API gratuita
Guerra do chapĂŠu cinzaEncontre nomes de bucket que correspondam Ă  palavra-chave extraĂ­da de um domĂ­nio da API Grayhat.https://buckets.grayhatwarfare.com/API em camadas
Neve verdeVerifique se um netblock ou endereço IP Ê malicioso de acordo com greensnow.co.https://greensnow.co/API gratuita
grep.appPesquise na API grep.app links e e-mails relacionados ao domĂ­nio especificado.https://grep.app/API gratuita
GreynoiseObtenha informaçþes da API corporativa do Greynoise.io.https://greynoise.io/API em camadas
HackerOne (não oficial)Verifique o serviço externo de verificação/relatório de vulnerabilidades h1.nobbd.de para ver se o alvo estå listado.http://www.nobbd.de/API gratuita
Hacker TargetPesquise no HackerTarget.com por hosts que compartilham o mesmo IP.https://hackertarget.com/API gratuita
Extrator de hashIdentifique hashes MD5 e SHA em conteĂşdo da Web, arquivos e muito mais.N / Dinterno
Fui sacaneadoVerifique HaveIBeenPwned.com para endereços de e-mail invadidos identificados em violaçþes.https://haveibenpwned.com/API comercial
Host.ioObtenha informaçþes sobre nomes de domínio do host.io.https://host.ioAPI em camadas
Identificador do provedor de hospedagemDescubra se algum endereço IP identificado estå dentro dos intervalos conhecidos de hospedagem de terceiros, por exemplo, Amazon, Azure, etc.N / Dinterno
Extrator de Nome HumanoTente identificar nomes humanos no conteĂşdo buscado.N / Dinterno
Hunter.ioVerifique se hå endereços de e-mail e nomes em hunter.io.https://hunter.io/API em camadas
AnĂĄlise hĂ­bridaPesquise na AnĂĄlise HĂ­brida por domĂ­nios e URLs relacionados ao destino.https://www.hybrid-analysis.comAPI gratuita
Extrator de nĂşmero IBANIdentifique nĂşmeros de contas bancĂĄrias internacionais (IBANs) em qualquer dado.N / Dinterno
Iknowwhatyoudownload.comVerifique iknowwhatyoudownload.com para endereços IP que têm usado torrents.https://iknowwhatyoudownload.com/en/peer/API em camadas
InstagramReúna informaçþes de perfis do Instagram.https://www.instagram.com/API gratuita
InteligênciaXObtenha informaçþes do IntelligenceX sobre endereços IP, domínios, endereços de e-mail e números de telefone identificados.https://intelx.io/API em camadas
Localizador de arquivos interessanteIdentifica possĂ­veis arquivos de interesse, por exemplo, documentos de escritĂłrio, arquivos zip.N / Dinterno
Centro de tempestades da InternetVerifique se um endereço IP Ê malicioso de acordo com o SANS ISC.https://isc.sans.eduAPI gratuita
ipapi.comConsulta ipapi.com para identificar geolocalização de endereços IP usando a API ipapi.comhttps://ipapi.com/API em camadas
ipapi.coConsulta ipapi.co para identificar geolocalização de endereços IP usando a API ipapi.cohttps://ipapi.co/API em camadas
IPInfo.ioIdentifica a localização física dos endereços IP identificados usando ipinfo.io.https://ipinfo.ioAPI em camadas
IPQualityScoreDetermine se o alvo ĂŠ malicioso usando a API IPQualityScorehttps://www.ipqualityscore.com/API em camadas
ipregistryConsulte o banco de dados ipregistry.co para obter reputação e geolocalização.https://ipregistry.co/API em camadas
ipstackIdentifica a localização física dos endereços IP identificados usando ipstack.com.https://ipstack.com/API em camadas
JsonWHOIS.comPesquise em JsonWHOIS.com por registros WHOIS associados a um domĂ­nio.https://jsonwhois.comAPI em camadas
Localizador de arquivos indesejadosProcura por arquivos antigos/temporĂĄrios e outros arquivos semelhantes.N / Dinterno
Base de chaveObtenha informaçþes adicionais sobre nomes de domínio e nomes de usuårio identificados.https://keybase.io/API gratuita
KoodousPesquise Koodous para aplicativos mĂłveis.https://koodous.com/apks/API gratuita
Pesquisa de vazamentoPesquisa o banco de dados de violaçþes do Leak-Lookup.com.https://leak-lookup.com/API gratuita
Vazamento IXPesquise no LeakIX vazamentos de dados de host, portas abertas, software e geoip.https://leakix.net/API gratuita
MaltiversoObtenha informaçþes sobre quaisquer atividades maliciosas envolvendo endereços IPhttps://maltiverse.comAPI gratuita
MalwarePatrolPesquisa o banco de dados do malwarepatrol.net de URLs/IPs maliciosos.https://www.malwarepatrol.net/API em camadas
MetaDefenderPesquise na API MetaDefender o endereço IP e a reputação do IP do domínio.https://metadefender.opswat.com/API em camadas
DNS passivo mnemônicoObtenha informaçþes de DNS passivo de PassiveDNS.mnemonic.no.https://www.mnemonic.noAPI gratuita
Proxies abertos multiproxy.orgVerifique se um endereço IP Ê um proxy aberto de acordo com a lista de proxy aberto do multiproxy.org.https://multiproxy.org/API gratuita
Meu espaçoReúna o nome de usuårio e a localização dos perfis do MySpace.com.https://myspace.com/API gratuita
NameAPIVerifique se um e-mail ĂŠ descartĂĄvelhttps://www.nameapi.org/API em camadas
NetworksDBPesquise na API NetworksDB.io para obter informaçþes de endereço IP e domínio.https://networksdb.io/API em camadas
NeutrinoAPIPesquise NeutrinoAPI para obter informaçþes de localização do telefone, informaçþes de endereço IP e reputação do host.https://www.neutrinoapi.com/API em camadas
numerar verificarProcure a localização do número de telefone e as informaçþes da operadora em numverify.com.http://numverify.com/API em camadas
Onion.linkPesquise no mecanismo de pesquisa Tor 'Onion City' por mençþes do domínio de destino usando a Pesquisa personalizada do Google.https://onion.link/API gratuita
Onionsearchengine. comPesquise no Tor onionsearchengine.com por mençþes ao domínio de destino.https://as.onionsearchengine.comAPI gratuita
OnypheVerifique os dados do Onyphe (lista de ameaças, geolocalização, doces, vulnerabilidades) sobre um determinado IP.https://www.onyphe.ioAPI em camadas
Recompensa de bug abertoVerifique o serviço externo de verificação/relatório de vulnerabilidades openbugbounty.org para ver se o alvo estå listado.https://www.openbugbounty.org/API gratuita
Abrir banco de dados DNS passivoObtenha informaçþes de DNS passivo em pdns.daloo.de Abra o banco de dados de DNS passivo.http://pdns.daloo.de/API gratuita
OpenCorporatesProcure informaçþes da empresa no OpenCorporates.https://opencorporates.comAPI em camadas
OpenDNSVerifique se um host seria bloqueado pelo OpenDNS.https://www.opendns.com/API gratuita
DNS OpenNICResolve nomes de host no sistema DNS alternativo do OpenNIC.https://www.opennic.org/API gratuita
OpenPhishVerifique se um host/domĂ­nio ĂŠ malicioso de acordo com OpenPhish.com.https://openphish.com/API gratuita
OpenStreetMapRecupera as coordenadas de latitude/longitude para endereços físicos da API OpenStreetMap.https://www.openstreetmap.org/API gratuita
Informaçþes da påginaObter informaçþes sobre påginas da web (elas aceitam senhas, contêm formulårios etc.)N / Dinterno
PasteBinPesquisa PasteBin (via Google Search API) para identificar conteĂşdo relacionado.https://pastebin.com/API em camadas
Servidores de chave PGPProcure endereços de e-mail em servidores de chave pública PGP.N / Dinterno
PhishStatsVerifique se um netblock ou endereço IP Ê malicioso de acordo com o PhishStats.https://phishstats.info/API gratuita
PhishTankVerifique se um host/domĂ­nio ĂŠ malicioso de acordo com o PhishTank.https://phishtank.com/API gratuita
Extrator de nĂşmero de telefoneIdentifique nĂşmeros de telefone em pĂĄginas da Web copiadas.N / Dinterno
Scanner de portas - TCPVerifica as portas TCP normalmente abertas em sistemas voltados para a Internet.N / Dinterno
Projeto Pote de MelConsulte o banco de dados do Project Honey Pot para endereços IP.https://www.projecthoneypot.org/API gratuita
Projeto Descoberta CaosProcure hosts/subdomĂ­nios usando chaos.projectdiscovery.iohttps://chaos.projectdiscovery.ioAPI comercial
PsbdmpVerifique psbdmp.cc (PasteBin Dump) para e-mails e domĂ­nios potencialmente invadidos.https://psbdmp.cc/API gratuita
PulsediveObtenha informaçþes da API do Pulsedive.https://pulsedive.com/API em camadas
PunkSpiderVerifique o serviço QOMPLX punkspider.io para ver se o alvo estå listado como vulneråvel.https://punkspider.io/API gratuita
Quad9Verifique se um host seria bloqueado pelo Quad9 DNS.https://quad9.net/API gratuita
Recon.devPesquise no Recon.dev por subdomĂ­nios.https://recon.devAPI gratuita
Reverse WhoisPesquisas Whois reversas usando reversewhois.io.https://www.reversewhois.io/API gratuita
MADUROConsulta o registro RIPE (inclui dados ARIN) para identificar netblocks e outras informaçþes.https://www.ripe.net/API gratuita
RiskIQObtenha informaçþes dos bancos de dados Passive DNS e Passive SSL da RiskIQ (anteriormente PassiveTotal).https://community.riskiq.com/API em camadas
RobtexPesquise no Robtex.com por hosts que compartilham o mesmo IP.https://www.robtex.com/API gratuita
CilaReúna dados de violação da API Scylla.https://scylla.so/API gratuita
cĂłdigo de pesquisaPesquise searchcode para repositĂłrios de cĂłdigo que mencionem o domĂ­nio de destino.https://searchcode.com/API gratuita
SecurityTrailsObtenha DNS passivo e outras informaçþes do SecurityTrailshttps://securitytrails.com/API em camadas
SeonConsulta seon.io para coletar informaçþes sobre endereços IP, endereços de e-mail e números de telefonehttps://seon.io/API comercial
SHODANObtenha informaçþes da SHODAN sobre endereços IP identificados.https://www.shodan.io/API em camadas
Localizador de domĂ­nios semelhantesPesquise vĂĄrias fontes para identificar nomes de domĂ­nio semelhantes, por exemplo, domĂ­nios ocupados.N / Dinterno
SkymemProcure endereços de e-mail no Skymem.http://www.skymem.info/API gratuita
SlideShareReúna o nome e a localização dos perfis do SlideShare.https://www.slideshare.netAPI gratuita
NovReĂşna IDs de e-mail disponĂ­veis de domĂ­nios identificadoshttps://snov.io/API em camadas
Links sociaisConsulta SocialLinks.io para coletar inteligĂŞncia de plataformas de mĂ­dia social e dark web.https://sociallinks.io/API comercial
Localizador de perfil de mĂ­dia socialTenta descobrir os perfis de mĂ­dia social para nomes humanos identificados.https://developers.google.com/custom-searchAPI em camadas
Identificador de rede socialIdentificar presença em redes sociais como LinkedIn, Twitter e outras.N / Dinterno
SORBSConsulte o banco de dados SORBS para retransmissĂľes abertas, proxies abertos, servidores vulnerĂĄveis, etc.http://www.sorbs.net/API gratuita
SpamCopVerifique se um netblock ou endereço IP estå no banco de dados do SpamCop.https://www.spamcop.net/API gratuita
Spamhaus ZenVerifique se um netblock ou endereço IP estå no banco de dados do Spamhaus Zen.https://www.spamhaus.org/API gratuita
spur.usObtenha informaçþes sobre quaisquer atividades maliciosas envolvendo endereços IP encontradoshttps://spur.us/API comercial
SpyOnWebPesquise no SpyOnWeb por hosts que compartilham o mesmo endereço IP, código do Google Analytics ou código do Google Adsense.http://spyonweb.com/API em camadas
EspiãoPesquise o registro de ativos da Internet do Spyse.com para obter informaçþes sobre domínios, endereços IP, informaçþes de host, vulnerabilidades potenciais, DNS passivo, etc.https://spyse.comAPI em camadas
Analisador de certificados SSLReúna informações sobre certificados SSL usados ​​pelos sites HTTPS do destino.N / Dinterno
Steven Black apresentaVerifique se um domĂ­nio ĂŠ malicioso (malware ou adware) de acordo com a lista Steven Black Hosts.https://github.com/StevenBlack/hostsAPI gratuita
Identificador de cabeçalho estranhoObtenha cabeçalhos HTTP não padrão retornados por servidores da web.N / Dinterno
Verificador de aquisição de subdomínioVerifique se os subdomínios afiliados são vulneráveis ​​à aquisição.N / Dinterno
Sublist3r PassiveDNSEnumeração de subdomínio passivo usando a API do Sublist3rhttps://api.sublist3r.comAPI gratuita
SURBLVerifique se um netblock, endereço IP ou domínio estå na lista negra SURBL.http://www.surbl.org/API gratuita
Inteligência TalosVerifique se um netblock ou endereço IP Ê malicioso de acordo com o TalosIntelligence.https://talosintelligence.com/API gratuita
TextMagicObtenha o tipo de nĂşmero de telefone da API TextMagichttps://www.textmagic.com/API em camadas
ThreatCrowdObtenha informaçþes do ThreatCrowd sobre endereços IP, domínios e endereços de e-mail identificados.https://www.threatcrowd.orgAPI gratuita
ThreatFoxVerifique se um endereço IP Ê malicioso de acordo com o ThreatFox.https://threatfox.abuse.chAPI gratuita
ThreatMinerObtenha informaçþes do banco de dados do ThreatMiner para DNS passivo e inteligência de ameaças.https://www.threatminer.org/API gratuita
Pesquisador de TLDPesquise todos os TLDs da Internet por domĂ­nios com o mesmo nome do destino (isso pode ser muito lento).N / Dinterno
Ferramenta - CMSeeKIdentifique qual Sistema de Gerenciamento de ConteĂşdo (CMS) pode ser usado.https://github.com/Tuhinshubhra/CMSeeKFerramenta
Ferramenta - DNSTwistIdentifique bit-squatting, erro de digitação e outros domínios semelhantes ao destino usando uma instalação local do DNSTwist.https://github.com/elceef/dnstwistFerramenta
Ferramenta - NmapIdentifique qual sistema operacional pode ser usado.https://nmap.org/Ferramenta
Ferramenta - WAFW00FIdentifique qual firewall de aplicativo da Web (WAF) estĂĄ em uso no site especificado.https://github.com/EnableSecurity/wafw00fFerramenta
Ferramenta - WhatWebIdentifique qual software estĂĄ em uso no site especificado.https://github.com/urbanadventurer/whatwebFerramenta
Nós de saída TORVerifique se um endereço IP ou bloco de rede aparece na lista de nós de saída do Tor Metrics.https://metrics.torproject.org/API gratuita
TOCHAPesquise no mecanismo de busca Tor 'TORCH' para mençþes do domínio de destino.https://torchsearch.wordpress.com/API gratuita
TrashpandaConsulta Trashpanda para coletar inteligência sobre mençþes de alvo em pastesiteshttps://got-hacked.wtfAPI em camadas
TrumailVerifique se um e-mail ĂŠ descartĂĄvelhttps://trumail.io/API gratuita
TwilioObtenha informaçþes do Twilio sobre nĂşmeros de telefone. Certifique-se de ter o complemento Caller Name instalado no Twilio.https://www.twilio.com/API em camadas
TwitterReúna o nome e a localização dos perfis do Twitter.https://twitter.com/API gratuita
UCEPROTEGERVerifique se um netblock ou endereço IP estå no banco de dados UCEPROTECT.http://www.uceprotect.net/API gratuita
URLScan.ioPesquise no cache do URLScan.io para obter informaçþes de domínio.https://urlscan.io/API gratuita
VenmoReúna informaçþes do usuårio da API Venmo.https://venmo.com/API gratuita
ViewDNS.infoPesquisas Whois reversas usando ViewDNS.info.https://viewdns.info/API em camadas
Total de vírusObtenha informaçþes do VirusTotal sobre endereços IP identificados.https://www.virustotal.com/API em camadas
Lista negra de VoIP (VoIPBL)Verifique se um endereço IP ou netblock Ê malicioso de acordo com VoIP Blacklist (VoIPBL).https://voipbl.org/API gratuita
VXVault.netVerifique se um domínio ou endereço IP Ê malicioso de acordo com VXVault.net.http://vxvault.net/API gratuita
Extrator de anĂĄlise da webIdentifique IDs de anĂĄlise da web em pĂĄginas da web raspadas e registros DNS TXT.N / Dinterno
Identificador do Web FrameworkIdentifique o uso de frameworks web populares como jQuery, YUI e outros.N / Dinterno
Identificador do servidor webObtenha banners de servidor web para identificar as versĂľes dos servidores web que estĂŁo sendo usados.N / Dinterno
Aranha de TeiaSpidering de pĂĄginas da web para extrair conteĂşdo para pesquisa.N / Dinterno
WhatCMSVerifique a tecnologia da web usando a API do WhatCMS.org.https://whatcms.org/API em camadas
WhoisologyPesquisas reversas de Whois usando Whoisology.com.https://whoisology.com/API comercial
Quem ĂŠExecute uma pesquisa WHOIS em nomes de domĂ­nio e netblocks de propriedade.N / Dinterno
WhoxyPesquisas Whois reversas usando Whoxy.com.https://www.whoxy.com/API comercial
WiGLEConsulte o WiGLE para identificar pontos de acesso WiFi prĂłximos.https://wigle.net/API gratuita
WikileaksPesquise no Wikileaks por mençþes de nomes de domínio e endereços de e-mail.https://wikileaks.org/API gratuita
Ediçþes da WikipÊdiaIdentifique ediçþes em artigos da Wikipedia feitas a partir de um determinado endereço IP ou nome de usuårio.https://www.wikipedia.org/API gratuita
XForce ExchangeObtenha informaçþes de reputação de IP e DNS passivo do IBM X-Force Exchange.https://exchange.xforce.ibmcloud.com/API em camadas
DNS YandexVerifique se um host seria bloqueado pelo Yandex DNS.https://yandex.com/API gratuita
ZetalyticsConsulte o banco de dados do Zetalytics em busca de hosts em seu(s) domĂ­nio(s) de destino.https://zetalytics.com/API em camadas
Verificação de Desfiguração da Zona-HVerifique se um nome de host/domínio aparece no feed RSS de 'desfiguraçþes especiais' da zona-h.org.https://zone-h.org/API gratuita

DOCUMENTAÇÃO

Leia mais no site do projeto , incluindo documentação mais completa, postagens no blog com tutoriais/guias, alĂŠm de informaçþes sobre o SpiderFoot HX .

Últimas atualizaçþes anunciadas no Twitter .

Enviar esta postagem

ComentĂĄrios

Postar um comentĂĄrio

Ebook

Postagens mais visitadas