❤️❤️❤️❤️❤️❤️ 我们已经正式推出微信小程序,在微信中搜索 TrendForge Pro 即可使用小程序,如果使用 Telegram 请搜索 trendforge_tg ❤️❤️❤️❤️❤️❤️

smicallef

smicallef/spiderfoot

Python 一般
277
2026-07-14
19k
+51
#13
3.2k

项目介绍

SpiderFoot 自动化 OSINT 技术,用于威胁情报与攻击面测绘

SpiderFoot automates OSINT for threat intelligence and mapping your attack surface.

智能解读

智能解读 自动生成

SpiderFoot 是一款基于 Python 3 的开源情报(OSINT)自动化工具,专注于威胁情报与攻击面测绘。它集成了超过 200 个数据源模块,能够自动收集域名、IP、电子邮件等目标信息,并通过内置的关联分析引擎(含 37 条预定义规则)识别潜在安全风险。工具提供 Web 界面和命令行两种操作方式,支持 CSV/JSON 等多种导出格式,并内置 SQLite 数据库便于自定义查询。可集成 TOR 进行暗网搜索,也能调用 DNSTwist、Nmap 等第三方工具。适用于渗透测试、安全评估、攻击面监控等场景,帮助安全团队快速发现外部暴露资产和威胁情报线索。

智能标签

使用场景

使用场景 自动生成

SpiderFoot最适合需要自动化、多维度收集公开情报的安全从业者,无论是渗透测试、攻击面管理还是威胁分析,都能一键聚合200+数据源并生成可操作报告。

1

渗透测试信息收集

在红队演练或渗透测试中,需要快速收集目标域名、子域名、邮箱、IP等公开信息,但手动查找效率低且容易遗漏。

使用SpiderFoot扫描目标域名,自动调用200+模块(如DNS查询、Whois、搜索引擎爬取)提取子域名、邮箱、IP地址等,并生成结构化报告。

输入目标域名example.com,SpiderFoot自动发现其子域名、关联邮箱、DNS记录,并检测是否存在子域名劫持风险。

2

企业攻击面监控

安全团队需要持续监控企业对外暴露的资产(如S3存储桶、未授权服务),但人工巡检无法覆盖所有变化。

配置SpiderFoot定期扫描企业公网IP段或域名,利用模块检测开放的S3/Azure存储桶、暴露的API接口,并通过关联规则自动告警。

扫描公司ASN关联的IP段,发现一个未配置权限的S3存储桶,SpiderFoot自动提取桶内文件列表并标记为高风险。

3

社工钓鱼前期侦察

在社工攻击测试中,需要收集目标人员邮箱、社交媒体账号、泄露密码等信息,但手动搜索耗时且分散。

输入目标邮箱或用户名,SpiderFoot自动查询HaveIBeenPwned、社交平台、Pastebin等数据源,汇总泄露记录和关联账号。

输入目标邮箱user@company.com,SpiderFoot返回其在LinkedIn、Twitter上的关联账号,以及历史泄露的密码哈希。

4

威胁情报关联分析

安全分析师收到一个可疑IP或域名,需要快速判断其是否与已知恶意活动相关,但需查询多个威胁情报平台。

将可疑IP输入SpiderFoot,自动调用Shodan、GreyNoise、AlienVault等API,获取该IP的开放端口、恶意标签和关联域名。

扫描IP 1.2.3.4,SpiderFoot发现其在Shodan上开放了SSH服务,并在GreyNoise中被标记为扫描器,同时关联到多个恶意域名。

项目健康度

B
68/100
良好
活跃度人气增长社区文档
活跃度 5/23

距上次更新 93 天

人气 24/25

平台 Star TOP 4% · Forks 3,210

增长 20/25

本周 +357 ⭐ · 本月 +368 ⭐

社区 11/17

52 位贡献者 · 0 条平台评论

文档 8/10

缺少 1 项内容

1 项改进建议
  • 活跃度:项目已超过 93 天未更新,可能处于低维护状态
在 GitHub 上查看

项目信息

作者 smicallef
来源 GitHub
周期 每日
仓库ID smicallef/spiderfoot
最新提交 2026-04-13 19:43:06
第一收录 2026-07-15 08:01:32
最后更新 2026-07-15 08:01:32

赞赏支持

如果本站对你有帮助,欢迎打赏支持

微信打赏码

微信

支付宝打赏码

支付宝

评论 0

登录 后发表评论

加载评论中...

助手