❤️❤️❤️❤️❤️❤️ 我们已经正式推出微信小程序,在微信中搜索 TrendForge Pro 即可使用小程序,如果使用 Telegram 请搜索 trendforge_tg ❤️❤️❤️❤️❤️❤️
项目介绍
SpiderFoot 自动化 OSINT 技术,用于威胁情报与攻击面测绘
SpiderFoot automates OSINT for threat intelligence and mapping your attack surface.
智能解读
SpiderFoot 是一款基于 Python 3 的开源情报(OSINT)自动化工具,专注于威胁情报与攻击面测绘。它集成了超过 200 个数据源模块,能够自动收集域名、IP、电子邮件等目标信息,并通过内置的关联分析引擎(含 37 条预定义规则)识别潜在安全风险。工具提供 Web 界面和命令行两种操作方式,支持 CSV/JSON 等多种导出格式,并内置 SQLite 数据库便于自定义查询。可集成 TOR 进行暗网搜索,也能调用 DNSTwist、Nmap 等第三方工具。适用于渗透测试、安全评估、攻击面监控等场景,帮助安全团队快速发现外部暴露资产和威胁情报线索。
原始标签
使用场景
SpiderFoot最适合需要自动化、多维度收集公开情报的安全从业者,无论是渗透测试、攻击面管理还是威胁分析,都能一键聚合200+数据源并生成可操作报告。
渗透测试信息收集
在红队演练或渗透测试中,需要快速收集目标域名、子域名、邮箱、IP等公开信息,但手动查找效率低且容易遗漏。
使用SpiderFoot扫描目标域名,自动调用200+模块(如DNS查询、Whois、搜索引擎爬取)提取子域名、邮箱、IP地址等,并生成结构化报告。
输入目标域名example.com,SpiderFoot自动发现其子域名、关联邮箱、DNS记录,并检测是否存在子域名劫持风险。
企业攻击面监控
安全团队需要持续监控企业对外暴露的资产(如S3存储桶、未授权服务),但人工巡检无法覆盖所有变化。
配置SpiderFoot定期扫描企业公网IP段或域名,利用模块检测开放的S3/Azure存储桶、暴露的API接口,并通过关联规则自动告警。
扫描公司ASN关联的IP段,发现一个未配置权限的S3存储桶,SpiderFoot自动提取桶内文件列表并标记为高风险。
社工钓鱼前期侦察
在社工攻击测试中,需要收集目标人员邮箱、社交媒体账号、泄露密码等信息,但手动搜索耗时且分散。
输入目标邮箱或用户名,SpiderFoot自动查询HaveIBeenPwned、社交平台、Pastebin等数据源,汇总泄露记录和关联账号。
输入目标邮箱user@company.com,SpiderFoot返回其在LinkedIn、Twitter上的关联账号,以及历史泄露的密码哈希。
威胁情报关联分析
安全分析师收到一个可疑IP或域名,需要快速判断其是否与已知恶意活动相关,但需查询多个威胁情报平台。
将可疑IP输入SpiderFoot,自动调用Shodan、GreyNoise、AlienVault等API,获取该IP的开放端口、恶意标签和关联域名。
扫描IP 1.2.3.4,SpiderFoot发现其在Shodan上开放了SSH服务,并在GreyNoise中被标记为扫描器,同时关联到多个恶意域名。
项目健康度
距上次更新 94 天
平台 Star TOP 4% · Forks 3,210
本周 +357 ⭐ · 本月 +368 ⭐
52 位贡献者 · 0 条平台评论
缺少 1 项内容
1 项改进建议
- 活跃度:项目已超过 94 天未更新,可能处于低维护状态
项目信息
赞赏支持
如果本站对你有帮助,欢迎打赏支持
微信
支付宝
Widget 徽章
相关项目推荐
public-apis/public-apis
免费API资源汇总列表
EbookFoundation/free-programming-books
📚 免费提供的编程书籍
donnemartin/system-design-primer
学习如何设计大规模系统。为系统设计面试做准备。包含Anki记忆卡片。
practical-tutorials/project-based-learning
基于项目的教程精选列表
vinta/awesome-python
精心整理的优质Python框架、库、软件及资源列表
TheAlgorithms/Python
所有算法均使用Python实现
加载评论中...