В предыдущей статье мы рассмотрели установку и использование SpiderFoot в облаке. Сегодня покажу, как установить и использовать SpiderFoot на Kali Linux.
Еще по теме: Инструменты и техники социальной инженерии
Что такое SpiderFoot
SpiderFoot — инструмент для сбора информации из открытых источников (OSINT). Утилита, предназначена для автоматизации поиска информации о цели (представленной IP-адресом, доменным именем и электронной почтой и т.д.). Наряду с платной версией, разработчики предлагают и бесплатную версию SpiderFoot с открытым исходным кодом.
SpiderFoot может вытаскивать информацию из Whois, получать информацию о веб-страницах, записях DNS и многое другое. В отличие от своего аналога Maltego, работа со SpiderFoot происходит в браузере.
Тулза написана на Python3, имеет интерактивный веб-интерфейс и работает из командной строки. Инструмент легко настраивается и поддерживает кроссплатформенность. Доступен для Windows, Linux и MacOS.
Установка SpiderFoot на Kali Linux
Для установки SpiderFoot на Kali Linux, выполните команду:
1 |
git clone https://github.com/smicallef/spiderfoot |
Перейдите в каталог SpiderFoot:
1 |
cd spiderfoot |
Установите зависимости:
1 |
pip3 install -r requirements.txt |
Использование SpiderFoot на Kali Linux
Для запуска SpiderFoot на Kali Linux, выполните команду:
1 |
python3 ./sf.py -l 127.0.0.1:5001 |
После выполнения команды будет запущен сервер для работы с веб-интерфейсов.
Можно запустить и использовать SpiderFoot, открыв браузер и перейдя по адресу:
1 |
127.0.0.1:5001 |
Чтобы начать сканирование, перейдите на вкладку New Scan (Новое сканирование).
В поле Scan Name (Название сканирования) можно назвать выполняемое сканирование. В поле Target (Цель) добавьте данные о цели. Целью может быть доменное имя, IP-адрес, имя хоста/поддомен, подсеть, адрес электронной почты или номер телефона.
Теперь нужно выбрать метод сканирования:
- All — запускает все методы сканирования.
- Footprint — позволяет найти все следы оставленные в сети Интернет.
- Investigate — будут использованы дополнительные механизмы поиска.
На вкладке By Required Data можно выбрать сканирование по определенным критериям.
Можно использовать модули для лучшего результата. Некоторые модули могут быть использованы только после добавления API. Для этого нужно перейти на официальный сайт и зарегистрироваться. Копируем ключ API и добавляем его в меню настройки модулей.
Использование API улучшит результат сканирования. Результат сканирования IP-адреса:
Таким образом можно установить и использовать SpiderFoot на Kali Linux.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Установка и использование Zmap
- Лучшие бесплатные OSINT инструменты
- Лучшие инструменты для поиска уязвимостей сайтов