DOE AGORA Qualquer valor

SpiderFoot is an open source intelligence (OSINT)

/pé-de-aranhaPúblico

arquivos

Licença Versão do Python Versão estável Status do IC Último compromisso Status de dependência Libraries.io para a versão mais recente Codecov Seguir no Twitter Discórdia

SpiderFoot é uma ferramenta de automação de inteligência de código aberto (OSINT). Ele se integra a praticamente todas as fontes de dados disponíveis e utiliza uma variedade de métodos para análise de dados, facilitando a navegação desses dados.

SpiderFoot tem um servidor web embutido para fornecer uma interface baseada na web limpa e intuitiva, mas também pode ser usado completamente através da linha de comando. Está escrito em Python 3 e licenciado pela GPL .

RECURSOS

  • Interface de usuário ou CLI baseada na Web
  • Mais de 200 módulos (veja abaixo)
  • Python 3
  • Exportação CSV/JSON/GEXF
  • Exportação/importação de chave de API
  • SQLite back-end para consultas personalizadas
  • Altamente configurável
  • Totalmente documentado
  • Visualizações
  • Integração TOR para pesquisa na dark web
  • Dockerfile para implantações baseadas em Docker
  • Pode chamar outras ferramentas como DNSTwist, Whatweb, Nmap e CMSeeK
  • Ativamente desenvolvido desde 2012!

QUER MAIS?

Precisa de mais do SpiderFoot? Confira SpiderFoot HX para:

  • 100% baseado em nuvem e gerenciado para você
  • Monitoramento de superfície de ataque com notificações de alteração por e-mail, REST e Slack
  • Vários alvos por varredura
  • Colaboração multiusuário
  • Autenticado e 2FA
  • Correlações
  • Investigações
  • Suporte ao cliente
  • Ferramentas de terceiros pré-instaladas e configuradas
  • Conduza-o com uma API totalmente RESTful
  • Integração TOR integrada
  • Captura de tela
  • Alimentar dados de varredura para endpoints Splunk, ElasticSearch e REST

Veja o conjunto completo de diferenças entre SpiderFoot HX e a versão de código aberto aqui .

USOS

O SpiderFoot pode ser usado ofensivamente (por exemplo, em um exercício de equipe vermelha ou teste de penetração) para reconhecimento de seu alvo ou defensivamente para coletar informações sobre o que você ou sua organização podem ter exposto pela Internet.

Você pode segmentar as seguintes entidades em uma varredura do SpiderFoot:

  • endereço de IP
  • Nome de domínio/subdomínio
  • nome de anfitrião
  • Sub-rede de rede (CIDR)
  • ASN
  • Endereço de e-mail
  • Número de telefone
  • Nome do usuário
  • Nome da pessoa
  • Endereço Bitcoin

Os mais de 200 módulos do SpiderFoot se alimentam em um modelo de editor/assinante para garantir a extração máxima de dados para fazer coisas como:

INSTALAÇÃO E EXECUÇÃO

Para instalar e executar o SpiderFoot, você precisa de pelo menos Python 3.7 e várias bibliotecas Python que você pode instalar com o pipRecomendamos que você instale uma versão empacotada, pois o master geralmente terá recursos e módulos de ponta que não são totalmente testados.

Compilação estável (versão empacotada):

$ wget https://github.com/smicallef/spiderfoot/archive/v3.5.tar.gz
$ tar zxvf v3.5.tar.gz
$ cd spiderfoot-3.5
$ pip3 install -r requirements.txt
$ python3 ./sf.py -l 127.0.0.1:5001

Compilação de desenvolvimento (cloning git master branch):

$ git clone https://github.com/smicallef/spiderfoot.git
$ cd spiderfoot
$ pip3 install -r requirements.txt
$ python3 ./sf.py -l 127.0.0.1:5001

Confira a documentação e nossos vídeos de asciinema para mais tutoriais.

COMUNIDADE

Seja você um colaborador, usuário ou apenas curioso sobre SpiderFoot e OSINT em geral, adoraríamos que você se juntasse à nossa comunidade! SpiderFoot agora tem um servidor Discord para buscar ajuda da comunidade, solicitar recursos ou apenas bate-papo geral OSINT.

MÓDULOS / INTEGRAÇÃO

SpiderFoot tem mais de 200 módulos, a maioria dos quais não requer chaves de API , e muitos dos que exigem chaves de API têm um nível gratuito .

NomeDescriçãoLinkModelo
API abstrataProcure informações de domínio, telefone e endereço IP da AbstractAPI.https://app.abstratapi.com/API em camadas
abuse.chVerifique se um host/domínio, endereço IP ou netblock é malicioso de acordo com Abuse.ch.https://www.abuse.chAPI gratuita
AbusoIPDBVerifique se um endereço IP é malicioso de acordo com a lista negra do AbuseIPDB.com.https://www.abuseipdb.comAPI em camadas
Inteligência de e-mail AbusixVerifique se um netblock ou endereço IP está na lista negra do Abusix Mail Intelligence.https://abusix.org/API em camadas
Localizador de contasProcure possíveis contas associadas em quase 200 sites como Ebay, Slashdot, reddit, etc.N / Dinterno
Verificação do bloco de anúnciosVerifique se as páginas vinculadas seriam bloqueadas pelo AdBlock Plus.https://adblockplus.org/API em camadas
DNS do AdGuardVerifique se um host seria bloqueado pelo DNS do AdGuard.https://adguard.com/API gratuita
AhmiaPesquise no mecanismo de busca Tor 'Ahmia' por menções ao alvo.https://ahmia.fi/API gratuita
Reputação de IP do AlienVaultVerifique se um IP ou netblock é malicioso de acordo com o banco de dados AlienVault IP Reputation.https://cybersecurity.att.com/API gratuita
AlienVault OTXObtenha informações do AlienVault Open Threat Exchange (OTX)https://otx.alienvault.com/API em camadas
Localizador de bucket do Amazon S3Pesquise por possíveis buckets do Amazon S3 associados ao destino e tente listar seu conteúdo.https://aws.amazon.com/s3/API gratuita
Apple iTunesPesquise aplicativos móveis no Apple iTunes.https://itunes.apple.com/API gratuita
Archive.orgIdentifica versões históricas de arquivos/páginas interessantes do Wayback Machine.https://archive.org/API gratuita
ARINConsulta o registro ARIN para obter informações de contato.https://www.arin.net/API gratuita
Localizador de Blobs do AzureProcure blobs potenciais do Azure associados ao destino e tente listar seu conteúdo.https://azure.microsoft.com/en-in/services/storage/blobs/API gratuita
Pacotes ruinsObtenha informações sobre quaisquer atividades maliciosas envolvendo endereços IP encontradoshttps://badpackets.netAPI comercial
Decodificador Base64Identifique strings codificadas em Base64 em URLs, geralmente revelando informações ocultas interessantes.N / Dinterno
BGPViewObtenha informações de rede da API BGPView.https://bgpview.io/API gratuita
Extrator de String BináriaTente identificar strings em conteúdo binário.N / Dinterno
BinaryEdgeObtenha informações dos sistemas de varredura da Internet do BinaryEdge.io, incluindo violações, vulnerabilidades, torrents e DNS passivo.https://www.binaryedge.io/API em camadas
Bing (IPs compartilhados)Pesquise no Bing por hosts que compartilham o mesmo IP.https://www.bing.com/API em camadas
BingObtenha informações do bing para identificar subdomínios e links.https://www.bing.com/API em camadas
Localizador de BitcoinIdentifique endereços de bitcoin em páginas da web raspadas.N / Dinterno
Bitcoin quem é quemVerifique se há endereços Bitcoin no banco de dados Bitcoin Who's Who de endereços suspeitos/maliciosos.https://bitcoinwhoswho.com/API em camadas
Abuso de BitcoinVerifique os endereços Bitcoin no banco de dados bitcoinabuse.com de endereços suspeitos/maliciosos.https://www.bitcoinabuse.com/API gratuita
BlockchainConsulta blockchain.info para encontrar o saldo de endereços de carteira de bitcoin identificados.https://www.blockchain.com/API gratuita
blocklist.deVerifique se um netblock ou IP é malicioso de acordo com blocklist.de.http://www.blocklist.de/en/index.htmlAPI gratuita
BotScoutPesquisa o banco de dados do BotScout.com de endereços IP e endereços de e-mail de bots de spam.https://botscout.com/API em camadas
botvrij.euVerifique se um domínio é malicioso de acordo com botvrij.eu.https://botvrij.eu/API gratuita
Construído comConsulte a API de domínio do BuiltWith.com para obter informações sobre a pilha de tecnologia da Web do seu destino, endereços de e-mail e muito mais.https://builtwith.com/API em camadas
C99Consulta a API C99 que oferece vários dados (localização geográfica, detecção de proxy, pesquisa de telefone, etc).https://api.c99.nl/API comercial
Nome do chamadorProcure informações de localização e reputação do número de telefone dos EUA.http://callername.com/API gratuita
CensysObtenha informações de host do Censys.io.https://censys.io/API em camadas
Transparência do certificadoReúna nomes de host de certificados históricos em crt.sh.https://crt.sh/API gratuita
CertSpotterReúna informações sobre certificados SSL da API SSLMate CertSpotter.https://sslmate.com/certspotter/API em camadas
Lista do Exército CINSVerifique se um netblock ou endereço IP é malicioso de acordo com a lista do Exército de Segurança de Rede de Inteligência Coletiva (CINS).https://cinsscore.com/API gratuita
CIRCL.LUObtenha informações dos bancos de dados Passive DNS e Passive SSL do CIRCL.LU.https://www.circ.lu/API gratuita
CleanBrowsing.orgVerifique se um host seria bloqueado pelos filtros de conteúdo DNS do CleanBrowsing.org.https://cleanbrowsing.org/API gratuita
Lista de Spam do CleanTalkVerifique se um netblock ou endereço IP está na lista de IPs de spam do CleanTalk.org.https://cleantalk.orgAPI gratuita
ClearbitVerifique nomes, endereços, domínios e muito mais com base em pesquisas de endereços de e-mail em clearbit.com.https://clearbit.com/API em camadas
DNS da CloudFlareVerifique se um host seria bloqueado pelo DNS CloudFlare.https://www.cloudflare.com/API gratuita
Listas de CoinBlockerVerifique se um domínio aparece nas listas do CoinBlocker.https://zerodot1.gitlab.io/CoinBlockerListsWeb/API gratuita
CommonCrawlPesquisas de URLs encontradas no CommonCrawl.org.http://commoncrawl.org/API gratuita
DNS Seguro ComodoVerifique se um host seria bloqueado pelo Comodo Secure DNS.https://www.comodo.com/secure-dns/API em camadas
Extrator de Nome da EmpresaIdentifique os nomes das empresas em quaisquer dados obtidos.N / Dinterno
Extrator de cookiesExtraia cookies de cabeçalhos HTTP.N / Dinterno
Extrator de nome de paísIdentifique os nomes dos países em quaisquer dados obtidos.N / Dinterno
Extrator de número de cartão de créditoIdentifique números de cartão de crédito em qualquer dadoN / Dinterno
API CrobatPesquise na API do Crobat por subdomínios.https://sonar.omnisint.io/API gratuita
Referência cruzadaIdentifique se outros domínios estão associados ('Afiliados') do destino procurando links para o(s) site(s) de destino.N / Dinterno
CRXcavatorPesquise no CRXcavator por extensões do Chrome.https://crxcavator.io/API gratuita
Feed de ameaças personalizadoVerifique se um host/domínio, netblock, ASN ou IP é malicioso de acordo com seu feed personalizado.N / Dinterno
CyberCrime-Tracker.netVerifique se um host/domínio ou endereço IP é malicioso de acordo com CyberCrime-Tracker.net.https://cybercrime-tracker.net/API gratuita
DarksearchPesquise no mecanismo de pesquisa Darksearch.io Tor por menções do domínio de destino.https://darksearch.io/API gratuita
DebounceVerifique se um e-mail é descartávelhttps://debounce.io/API gratuita
DehashedReúna dados de violação da API Dehashed.https://www.dehashed.com/API comercial
Localizador digital do espaço oceânicoProcure por potenciais Espaços Oceânicos Digitais associados ao alvo e tente listar seus conteúdos.https://www.digitalocean.com/products/spaces/API gratuita
DNS Brute-forcerTenta identificar nomes de host por meio de iterações e nomes comuns de força bruta.N / Dinterno
SRV comum de DNSTenta identificar nomes de host por meio de registros SRV DNS comuns de força bruta.N / Dinterno
DNS para famíliaVerifique se um host seria bloqueado pelo DNS for Family.https://dnsforfamily.com/API gratuita
DNS à parteTente resolver de forma inversa os endereços IP próximos ao seu destino para ver se eles estão relacionados.N / Dinterno
Registros brutos de DNSRecupera registros DNS brutos, como MX, TXT e outros.N / Dinterno
Resolvedor de DNSResolve hosts e endereços IP identificados, também extraídos de conteúdo bruto.N / Dinterno
Transferência de zona DNSTenta realizar uma transferência de zona DNS completa.N / Dinterno
DNSDBConsulte o DNSDB da FarSight para obter dados de DNS históricos e passivos.https://www.farsightsecurity.comAPI em camadas
DNSDumpsterEnumeração de subdomínio passivo usando DNSDumpster do HackerTargethttps://dnsdumpster.com/API gratuita
DNSGrepObtenha informações de DNS passivo do Rapid7 Sonar Project usando a API DNSGrep.https://opendata.rapid7.com/API gratuita
DroneBLConsulte o banco de dados DroneBL para retransmissões abertas, proxies abertos, servidores vulneráveis, etc.https://dronebl.org/API gratuita
DuckDuckGoConsulte a API do DuckDuckGo para obter informações descritivas sobre seu alvo.https://duckduckgo.com/API gratuita
Extrator de endereço de e-mailIdentifique endereços de e-mail em quaisquer dados obtidos.N / Dinterno
EmailRastreadorPesquise no EmailCrawlr endereços de e-mail e números de telefone associados a um domínio.https://emailcrawlr.com/API em camadas
Formato de EmailProcure endereços de e-mail em email-format.com.https://www.email-format.com/API gratuita
Representante de e-mailPesquise no EmailRep.io pela reputação do endereço de e-mail.https://emailrep.io/API em camadas
Ameaças EmergentesVerifique se um netblock ou endereço IP é malicioso de acordo com EmergingThreats.net.https://rules.emergingthreats.net/API gratuita
Extrator de string de erroIdentifique mensagens de erro comuns em conteúdo, como erros de SQL, etc.N / Dinterno
Extrator de endereço EthereumIdentifique endereços ethereum em páginas da web raspadas.N / Dinterno
EtherscanConsulta etherscan.io para encontrar o saldo de endereços de carteira ethereum identificados.https://etherscan.ioAPI gratuita
F-Secure Riddler.ioObtenha informações de rede da API F-Secure Riddler.io.https://riddler.io/API comercial
Extrator de metadados de arquivoExtrai metadados de documentos e imagens.N / Dinterno
FlickrPesquise no Flickr por domínios, URLs e e-mails relacionados ao domínio especificado.https://www.flickr.com/API gratuita
FocsecProcure informações de endereço IP do Focsec.https://focsec.com/API em camadas
Antispam FortiGuardVerifique se um endereço IP é malicioso de acordo com o FortiGuard Antispam.https://www.fortiguard.com/API gratuita
FraudeObtenha informações sobre ameaças do Fraudguard.iohttps://fraudguard.io/API em camadas
Contato CompletoReúna informações de domínio e e-mail da API FullContact.com.https://www.fullcontact.comAPI em camadas
FullHuntIdentifique a superfície de ataque do domínio usando a API FullHunt.https://fullhunt.io/API em camadas
GithubIdentifique os repositórios de código público associados no Github.https://github.com/API gratuita
GLEIFProcure informações da empresa na Global Legal Entity Identifier Foundation (GLEIF).https://search.gleif.org/API em camadas
Google MapsIdentifica possíveis endereços físicos e coordenadas de latitude/longitude.https://cloud.google.com/maps-platform/API em camadas
Localizador do Google Object StoragePesquise por possíveis buckets do Google Object Storage associados ao destino e tente listar seu conteúdo.https://cloud.google.com/storageAPI gratuita
Navegação segura do GoogleVerifique se o URL está incluído em alguma das listas de Navegação segura.https://developers.google.com/safe-browsing/v4/lookup-apiAPI gratuita
o GoogleObtenha informações da API de pesquisa personalizada do Google para identificar subdomínios e links.https://developers.google.com/custom-searchAPI em camadas
GravatarRecupere informações do usuário da API do Gravatar.https://secure.gravatar.com/API gratuita
Guerra do chapéu cinzaEncontre nomes de bucket que correspondam à palavra-chave extraída de um domínio da API Grayhat.https://buckets.grayhatwarfare.com/API em camadas
Neve verdeVerifique se um netblock ou endereço IP é malicioso de acordo com greensnow.co.https://greensnow.co/API gratuita
grep.appPesquise na API grep.app links e e-mails relacionados ao domínio especificado.https://grep.app/API gratuita
GreynoiseObtenha informações da API corporativa do Greynoise.io.https://greynoise.io/API em camadas
HackerOne (não oficial)Verifique o serviço externo de verificação/relatório de vulnerabilidades h1.nobbd.de para ver se o alvo está listado.http://www.nobbd.de/API gratuita
Hacker TargetPesquise no HackerTarget.com por hosts que compartilham o mesmo IP.https://hackertarget.com/API gratuita
Extrator de hashIdentifique hashes MD5 e SHA em conteúdo da Web, arquivos e muito mais.N / Dinterno
Fui sacaneadoVerifique HaveIBeenPwned.com para endereços de e-mail invadidos identificados em violações.https://haveibenpwned.com/API comercial
Host.ioObtenha informações sobre nomes de domínio do host.io.https://host.ioAPI em camadas
Identificador do provedor de hospedagemDescubra se algum endereço IP identificado está dentro dos intervalos conhecidos de hospedagem de terceiros, por exemplo, Amazon, Azure, etc.N / Dinterno
Extrator de Nome HumanoTente identificar nomes humanos no conteúdo buscado.N / Dinterno
Hunter.ioVerifique se há endereços de e-mail e nomes em hunter.io.https://hunter.io/API em camadas
Análise híbridaPesquise na Análise Híbrida por domínios e URLs relacionados ao destino.https://www.hybrid-analysis.comAPI gratuita
Extrator de número IBANIdentifique números de contas bancárias internacionais (IBANs) em qualquer dado.N / Dinterno
Iknowwhatyoudownload.comVerifique iknowwhatyoudownload.com para endereços IP que têm usado torrents.https://iknowwhatyoudownload.com/en/peer/API em camadas
InstagramReúna informações de perfis do Instagram.https://www.instagram.com/API gratuita
InteligênciaXObtenha informações do IntelligenceX sobre endereços IP, domínios, endereços de e-mail e números de telefone identificados.https://intelx.io/API em camadas
Localizador de arquivos interessanteIdentifica possíveis arquivos de interesse, por exemplo, documentos de escritório, arquivos zip.N / Dinterno
Centro de tempestades da InternetVerifique se um endereço IP é malicioso de acordo com o SANS ISC.https://isc.sans.eduAPI gratuita
ipapi.comConsulta ipapi.com para identificar geolocalização de endereços IP usando a API ipapi.comhttps://ipapi.com/API em camadas
ipapi.coConsulta ipapi.co para identificar geolocalização de endereços IP usando a API ipapi.cohttps://ipapi.co/API em camadas
IPInfo.ioIdentifica a localização física dos endereços IP identificados usando ipinfo.io.https://ipinfo.ioAPI em camadas
IPQualityScoreDetermine se o alvo é malicioso usando a API IPQualityScorehttps://www.ipqualityscore.com/API em camadas
ipregistryConsulte o banco de dados ipregistry.co para obter reputação e geolocalização.https://ipregistry.co/API em camadas
ipstackIdentifica a localização física dos endereços IP identificados usando ipstack.com.https://ipstack.com/API em camadas
JsonWHOIS.comPesquise em JsonWHOIS.com por registros WHOIS associados a um domínio.https://jsonwhois.comAPI em camadas
Localizador de arquivos indesejadosProcura por arquivos antigos/temporários e outros arquivos semelhantes.N / Dinterno
Base de chaveObtenha informações adicionais sobre nomes de domínio e nomes de usuário identificados.https://keybase.io/API gratuita
KoodousPesquise Koodous para aplicativos móveis.https://koodous.com/apks/API gratuita
Pesquisa de vazamentoPesquisa o banco de dados de violações do Leak-Lookup.com.https://leak-lookup.com/API gratuita
Vazamento IXPesquise no LeakIX vazamentos de dados de host, portas abertas, software e geoip.https://leakix.net/API gratuita
MaltiversoObtenha informações sobre quaisquer atividades maliciosas envolvendo endereços IPhttps://maltiverse.comAPI gratuita
MalwarePatrolPesquisa o banco de dados do malwarepatrol.net de URLs/IPs maliciosos.https://www.malwarepatrol.net/API em camadas
MetaDefenderPesquise na API MetaDefender o endereço IP e a reputação do IP do domínio.https://metadefender.opswat.com/API em camadas
DNS passivo mnemônicoObtenha informações de DNS passivo de PassiveDNS.mnemonic.no.https://www.mnemonic.noAPI gratuita
Proxies abertos multiproxy.orgVerifique se um endereço IP é um proxy aberto de acordo com a lista de proxy aberto do multiproxy.org.https://multiproxy.org/API gratuita
Meu espaçoReúna o nome de usuário e a localização dos perfis do MySpace.com.https://myspace.com/API gratuita
NameAPIVerifique se um e-mail é descartávelhttps://www.nameapi.org/API em camadas
NetworksDBPesquise na API NetworksDB.io para obter informações de endereço IP e domínio.https://networksdb.io/API em camadas
NeutrinoAPIPesquise NeutrinoAPI para obter informações de localização do telefone, informações de endereço IP e reputação do host.https://www.neutrinoapi.com/API em camadas
numerar verificarProcure a localização do número de telefone e as informações da operadora em numverify.com.http://numverify.com/API em camadas
Onion.linkPesquise no mecanismo de pesquisa Tor 'Onion City' por menções do domínio de destino usando a Pesquisa personalizada do Google.https://onion.link/API gratuita
Onionsearchengine. comPesquise no Tor onionsearchengine.com por menções ao domínio de destino.https://as.onionsearchengine.comAPI gratuita
OnypheVerifique os dados do Onyphe (lista de ameaças, geolocalização, doces, vulnerabilidades) sobre um determinado IP.https://www.onyphe.ioAPI em camadas
Recompensa de bug abertoVerifique o serviço externo de verificação/relatório de vulnerabilidades openbugbounty.org para ver se o alvo está listado.https://www.openbugbounty.org/API gratuita
Abrir banco de dados DNS passivoObtenha informações de DNS passivo em pdns.daloo.de Abra o banco de dados de DNS passivo.http://pdns.daloo.de/API gratuita
OpenCorporatesProcure informações da empresa no OpenCorporates.https://opencorporates.comAPI em camadas
OpenDNSVerifique se um host seria bloqueado pelo OpenDNS.https://www.opendns.com/API gratuita
DNS OpenNICResolve nomes de host no sistema DNS alternativo do OpenNIC.https://www.opennic.org/API gratuita
OpenPhishVerifique se um host/domínio é malicioso de acordo com OpenPhish.com.https://openphish.com/API gratuita
OpenStreetMapRecupera as coordenadas de latitude/longitude para endereços físicos da API OpenStreetMap.https://www.openstreetmap.org/API gratuita
Informações da páginaObter informações sobre páginas da web (elas aceitam senhas, contêm formulários etc.)N / Dinterno
PasteBinPesquisa PasteBin (via Google Search API) para identificar conteúdo relacionado.https://pastebin.com/API em camadas
Servidores de chave PGPProcure endereços de e-mail em servidores de chave pública PGP.N / Dinterno
PhishStatsVerifique se um netblock ou endereço IP é malicioso de acordo com o PhishStats.https://phishstats.info/API gratuita
PhishTankVerifique se um host/domínio é malicioso de acordo com o PhishTank.https://phishtank.com/API gratuita
Extrator de número de telefoneIdentifique números de telefone em páginas da Web copiadas.N / Dinterno
Scanner de portas - TCPVerifica as portas TCP normalmente abertas em sistemas voltados para a Internet.N / Dinterno
Projeto Pote de MelConsulte o banco de dados do Project Honey Pot para endereços IP.https://www.projecthoneypot.org/API gratuita
Projeto Descoberta CaosProcure hosts/subdomínios usando chaos.projectdiscovery.iohttps://chaos.projectdiscovery.ioAPI comercial
PsbdmpVerifique psbdmp.cc (PasteBin Dump) para e-mails e domínios potencialmente invadidos.https://psbdmp.cc/API gratuita
PulsediveObtenha informações da API do Pulsedive.https://pulsedive.com/API em camadas
PunkSpiderVerifique o serviço QOMPLX punkspider.io para ver se o alvo está listado como vulnerável.https://punkspider.io/API gratuita
Quad9Verifique se um host seria bloqueado pelo Quad9 DNS.https://quad9.net/API gratuita
Recon.devPesquise no Recon.dev por subdomínios.https://recon.devAPI gratuita
Reverse WhoisPesquisas Whois reversas usando reversewhois.io.https://www.reversewhois.io/API gratuita
MADUROConsulta o registro RIPE (inclui dados ARIN) para identificar netblocks e outras informações.https://www.ripe.net/API gratuita
RiskIQObtenha informações dos bancos de dados Passive DNS e Passive SSL da RiskIQ (anteriormente PassiveTotal).https://community.riskiq.com/API em camadas
RobtexPesquise no Robtex.com por hosts que compartilham o mesmo IP.https://www.robtex.com/API gratuita
CilaReúna dados de violação da API Scylla.https://scylla.so/API gratuita
código de pesquisaPesquise searchcode para repositórios de código que mencionem o domínio de destino.https://searchcode.com/API gratuita
SecurityTrailsObtenha DNS passivo e outras informações do SecurityTrailshttps://securitytrails.com/API em camadas
SeonConsulta seon.io para coletar informações sobre endereços IP, endereços de e-mail e números de telefonehttps://seon.io/API comercial
SHODANObtenha informações da SHODAN sobre endereços IP identificados.https://www.shodan.io/API em camadas
Localizador de domínios semelhantesPesquise várias fontes para identificar nomes de domínio semelhantes, por exemplo, domínios ocupados.N / Dinterno
SkymemProcure endereços de e-mail no Skymem.http://www.skymem.info/API gratuita
SlideShareReúna o nome e a localização dos perfis do SlideShare.https://www.slideshare.netAPI gratuita
NovReúna IDs de e-mail disponíveis de domínios identificadoshttps://snov.io/API em camadas
Links sociaisConsulta SocialLinks.io para coletar inteligência de plataformas de mídia social e dark web.https://sociallinks.io/API comercial
Localizador de perfil de mídia socialTenta descobrir os perfis de mídia social para nomes humanos identificados.https://developers.google.com/custom-searchAPI em camadas
Identificador de rede socialIdentificar presença em redes sociais como LinkedIn, Twitter e outras.N / Dinterno
SORBSConsulte o banco de dados SORBS para retransmissões abertas, proxies abertos, servidores vulneráveis, etc.http://www.sorbs.net/API gratuita
SpamCopVerifique se um netblock ou endereço IP está no banco de dados do SpamCop.https://www.spamcop.net/API gratuita
Spamhaus ZenVerifique se um netblock ou endereço IP está no banco de dados do Spamhaus Zen.https://www.spamhaus.org/API gratuita
spur.usObtenha informações sobre quaisquer atividades maliciosas envolvendo endereços IP encontradoshttps://spur.us/API comercial
SpyOnWebPesquise no SpyOnWeb por hosts que compartilham o mesmo endereço IP, código do Google Analytics ou código do Google Adsense.http://spyonweb.com/API em camadas
EspiãoPesquise o registro de ativos da Internet do Spyse.com para obter informações sobre domínios, endereços IP, informações de host, vulnerabilidades potenciais, DNS passivo, etc.https://spyse.comAPI em camadas
Analisador de certificados SSLReúna informações sobre certificados SSL usados ​​pelos sites HTTPS do destino.N / Dinterno
Steven Black apresentaVerifique se um domínio é malicioso (malware ou adware) de acordo com a lista Steven Black Hosts.https://github.com/StevenBlack/hostsAPI gratuita
Identificador de cabeçalho estranhoObtenha cabeçalhos HTTP não padrão retornados por servidores da web.N / Dinterno
Verificador de aquisição de subdomínioVerifique se os subdomínios afiliados são vulneráveis ​​à aquisição.N / Dinterno
Sublist3r PassiveDNSEnumeração de subdomínio passivo usando a API do Sublist3rhttps://api.sublist3r.comAPI gratuita
SURBLVerifique se um netblock, endereço IP ou domínio está na lista negra SURBL.http://www.surbl.org/API gratuita
Inteligência TalosVerifique se um netblock ou endereço IP é malicioso de acordo com o TalosIntelligence.https://talosintelligence.com/API gratuita
TextMagicObtenha o tipo de número de telefone da API TextMagichttps://www.textmagic.com/API em camadas
ThreatCrowdObtenha informações do ThreatCrowd sobre endereços IP, domínios e endereços de e-mail identificados.https://www.threatcrowd.orgAPI gratuita
ThreatFoxVerifique se um endereço IP é malicioso de acordo com o ThreatFox.https://threatfox.abuse.chAPI gratuita
ThreatMinerObtenha informações do banco de dados do ThreatMiner para DNS passivo e inteligência de ameaças.https://www.threatminer.org/API gratuita
Pesquisador de TLDPesquise todos os TLDs da Internet por domínios com o mesmo nome do destino (isso pode ser muito lento).N / Dinterno
Ferramenta - CMSeeKIdentifique qual Sistema de Gerenciamento de Conteúdo (CMS) pode ser usado.https://github.com/Tuhinshubhra/CMSeeKFerramenta
Ferramenta - DNSTwistIdentifique bit-squatting, erro de digitação e outros domínios semelhantes ao destino usando uma instalação local do DNSTwist.https://github.com/elceef/dnstwistFerramenta
Ferramenta - NmapIdentifique qual sistema operacional pode ser usado.https://nmap.org/Ferramenta
Ferramenta - WAFW00FIdentifique qual firewall de aplicativo da Web (WAF) está em uso no site especificado.https://github.com/EnableSecurity/wafw00fFerramenta
Ferramenta - WhatWebIdentifique qual software está em uso no site especificado.https://github.com/urbanadventurer/whatwebFerramenta
Nós de saída TORVerifique se um endereço IP ou bloco de rede aparece na lista de nós de saída do Tor Metrics.https://metrics.torproject.org/API gratuita
TOCHAPesquise no mecanismo de busca Tor 'TORCH' para menções do domínio de destino.https://torchsearch.wordpress.com/API gratuita
TrashpandaConsulta Trashpanda para coletar inteligência sobre menções de alvo em pastesiteshttps://got-hacked.wtfAPI em camadas
TrumailVerifique se um e-mail é descartávelhttps://trumail.io/API gratuita
TwilioObtenha informações do Twilio sobre números de telefone. Certifique-se de ter o complemento Caller Name instalado no Twilio.https://www.twilio.com/API em camadas
TwitterReúna o nome e a localização dos perfis do Twitter.https://twitter.com/API gratuita
UCEPROTEGERVerifique se um netblock ou endereço IP está no banco de dados UCEPROTECT.http://www.uceprotect.net/API gratuita
URLScan.ioPesquise no cache do URLScan.io para obter informações de domínio.https://urlscan.io/API gratuita
VenmoReúna informações do usuário da API Venmo.https://venmo.com/API gratuita
ViewDNS.infoPesquisas Whois reversas usando ViewDNS.info.https://viewdns.info/API em camadas
Total de vírusObtenha informações do VirusTotal sobre endereços IP identificados.https://www.virustotal.com/API em camadas
Lista negra de VoIP (VoIPBL)Verifique se um endereço IP ou netblock é malicioso de acordo com VoIP Blacklist (VoIPBL).https://voipbl.org/API gratuita
VXVault.netVerifique se um domínio ou endereço IP é malicioso de acordo com VXVault.net.http://vxvault.net/API gratuita
Extrator de análise da webIdentifique IDs de análise da web em páginas da web raspadas e registros DNS TXT.N / Dinterno
Identificador do Web FrameworkIdentifique o uso de frameworks web populares como jQuery, YUI e outros.N / Dinterno
Identificador do servidor webObtenha banners de servidor web para identificar as versões dos servidores web que estão sendo usados.N / Dinterno
Aranha de TeiaSpidering de páginas da web para extrair conteúdo para pesquisa.N / Dinterno
WhatCMSVerifique a tecnologia da web usando a API do WhatCMS.org.https://whatcms.org/API em camadas
WhoisologyPesquisas reversas de Whois usando Whoisology.com.https://whoisology.com/API comercial
Quem éExecute uma pesquisa WHOIS em nomes de domínio e netblocks de propriedade.N / Dinterno
WhoxyPesquisas Whois reversas usando Whoxy.com.https://www.whoxy.com/API comercial
WiGLEConsulte o WiGLE para identificar pontos de acesso WiFi próximos.https://wigle.net/API gratuita
WikileaksPesquise no Wikileaks por menções de nomes de domínio e endereços de e-mail.https://wikileaks.org/API gratuita
Edições da WikipédiaIdentifique edições em artigos da Wikipedia feitas a partir de um determinado endereço IP ou nome de usuário.https://www.wikipedia.org/API gratuita
XForce ExchangeObtenha informações de reputação de IP e DNS passivo do IBM X-Force Exchange.https://exchange.xforce.ibmcloud.com/API em camadas
DNS YandexVerifique se um host seria bloqueado pelo Yandex DNS.https://yandex.com/API gratuita
ZetalyticsConsulte o banco de dados do Zetalytics em busca de hosts em seu(s) domínio(s) de destino.https://zetalytics.com/API em camadas
Verificação de Desfiguração da Zona-HVerifique se um nome de host/domínio aparece no feed RSS de 'desfigurações especiais' da zona-h.org.https://zone-h.org/API gratuita

DOCUMENTAÇÃO

Leia mais no site do projeto , incluindo documentação mais completa, postagens no blog com tutoriais/guias, além de informações sobre o SpiderFoot HX .

Últimas atualizações anunciadas no Twitter .

Comentários

Ebook

Postagens mais visitadas