Pie de araña es una herramienta de automatización de inteligencia de código abierto (OSINT). Se integra con casi todas las fuentes de datos disponibles y utiliza una variedad de métodos para el análisis de datos, lo que hace que sea fácil navegar por ellos.
SpiderFoot es un sistema automatizado muy útil que puede ayudar a automatizar el proceso de recopilación de inteligencia sobre un objetivo determinado, que podría ser una dirección IP, un nombre de dominio, un nombre de host o una subred de red.
Esta herramienta puede resultar muy eficaz tanto en contextos ofensivos como defensivos. Puede emplearse en una prueba de penetración de caja negra para recopilar información sobre el objetivo o usarse de manera defensiva para identificar cualquier información que su organización pueda proporcionar libremente a los atacantes para que la utilicen en su contra.
El uso de SpiderFoot puede mejorar significativamente la seguridad de su organización al permitirle obtener mayor información sobre las vulnerabilidades de su red e identificar áreas donde es necesario realizar mejoras.
Sus potentes funciones y su interfaz fácil de usar lo convierten en la mejor opción para los profesionales de la seguridad que buscan una herramienta integral y confiable que les ayude a administrar y proteger mejor sus redes.
SpiderFoot tiene un servidor web integrado para proporcionar una interfaz web limpia e intuitiva, pero también se puede utilizar completamente a través de la línea de comandos. esta escrito en Pitón 3 y Con licencia del MIT.
Además, SpiderFoot se actualiza constantemente con nuevas características y funcionalidades, lo que garantiza que se mantenga a la vanguardia de la industria. Esto significa que puede estar seguro de que su organización utiliza solo la herramienta de automatización de inteligencia más reciente y avanzada disponible, lo que le ayuda a estar un paso por delante de posibles amenazas.
Características
- UI o CLI basada en web
- Más de 200 módulos (ver más abajo)
- Pitón 3.7+
- Configurable por YAML motor de correlación con 37 reglas predefinidas
- Exportación CSV/JSON/GEXF
- Exportación/importación de clave API
- Back-end de SQLite para consultas personalizadas
- Altamente configurable
- Totalmente documentado
- Visualizaciones
- Integración TOR para búsqueda en la web oscura
- Dockerfile para implementaciones basadas en Docker
- Puede llamar a otras herramientas como DNSTwist, Whatweb, Nmap y CMSeeK
- 100% basado en la nube y administrado para usted
- Monitoreo de superficie de ataque con notificaciones de cambios por correo electrónico, REST y Slack
- Múltiples objetivos por escaneo
- Colaboración multiusuario
- Autenticado y 2FA
- Investigaciones
- Atención al cliente
- Herramientas de terceros preinstaladas y configuradas
- Condúzcalo con una API completamente RESTful
- Integración TOR incorporada
- Captura de pantalla
- Traiga sus propios módulos Python SpiderFoot
- Alimente los datos de escaneo a los puntos finales de Splunk, ElasticSearch y REST
Usos
SpiderFoot se puede utilizar de forma ofensiva (por ejemplo, en un ejercicio del equipo rojo o en una prueba de penetración) para el reconocimiento de su objetivo o de forma defensiva para recopilar información sobre lo que usted o su organización podrían haber expuesto a través de Internet.
Puede apuntar a las siguientes entidades en un escaneo SpiderFoot:
- dirección IP
- Nombre de dominio/subdominio
- Nombre de host
- Subred de red (CIDR)
- ASN
- Dirección de correo electrónico
- Número de teléfono
- Nombre de usuario
- Nombre de persona
- Dirección de Bitcoin
Los más de 200 módulos de SpiderFoot se alimentan entre sí en un modelo de editor/suscriptor para garantizar la máxima extracción de datos para hacer cosas como:
- Host/subdominio/enumeración/extracción de TLD
- Extracción de dirección de correo electrónico, número de teléfono y nombre humano
- Extracción de direcciones de Bitcoin y Ethereum
- Verifique la susceptibilidad al secuestro de subdominios
- Transferencias de zona DNS
- Inteligencia de amenazas y consultas de lista negra
- Integración API con SHODAN, TenerIBeenPwned, grisruidoAlienVault, SecurityTrails, etc.
- Enumeración de cuentas de redes sociales
- Enumeración/raspado de depósitos S3/Azure/Digitalocean
- Geolocalización IP
- Web scraping, análisis de contenido web
- Análisis de metadatos de imágenes, documentos y archivos binarios.
- Búsquedas en la web oscura
- Escaneo de puertos y captura de banners
- Búsquedas de violaciones de datos
Licencia
Licencia pública general GNU versión 2.0 (GPLv2)
Recursos
- Hogar
- Forja de fuente
- GitHub
Etiquetas