Spiderfoot es una herramienta gratuita y de código abierto disponible en Github . Esta herramienta es un framework escrito en el lenguaje de programación python . Debe tener Python instalado en su sistema operativo KaliLinux para usar este marco. Spiderfoot se utiliza para el reconocimiento. Spiderfoot utiliza diferentes módulos para recopilar información. Spiderfoot es lo suficientemente capaz de recopilar información sobre el host de destino a través de opciones de escaneo activas y pasivas disponibles en el marco de Spiderfoot. En el marco Spiderfoot hay diferentes opciones y módulos de escaneo disponibles para configurar y escanear el host de destino. Spiderfoot es una herramienta de recopilación de información e inteligencia de código abierto.Spiderfoot es capaz de hacer casi todo lo que necesita para el reconocimiento según sus necesidades. Spiderfoot funciona como una herramienta de inteligencia de herramientas de código abierto. Se integra con casi todas las fuentes de datos disponibles y utiliza una variedad de métodos para el análisis de datos, lo que facilita la navegación por los datos. Spiderfoot tiene un servidor web incorporado para proporcionar una interfaz web intuitiva, pero también puede hacer lo mismo usando una interfaz de línea de comandos .
Características de Spiderfoot:
- Spiderfoot es una herramienta gratuita y de código abierto disponible en Github.
- Spiderfoot funciona como una herramienta marco cum.
- El marco Spiderfoot está escrito en lenguaje python .
- Spiderfoot se puede utilizar para el reconocimiento .
- Spiderfoot contiene muchos módulos. Como es un marco que utiliza módulos para la recopilación de información.
- Spiderfoot trabaja sobre los principios de OSINT .
- Spiderfoot es un marco OSINT automatizado .
- Spiderfoot automatiza los procesos de reconocimiento .
Usos de Spiderfoot:
- Spiderfoot se utiliza para el reconocimiento .
- Spiderfoot se utiliza para recopilar información .
- Spiderfoot funciona como un escáner para escaneo activo y pasivo en el objetivo.
- Spiderfoot se puede utilizar para la huella de dominio .
- Spiderfoot se puede utilizar para encontrar los números de teléfono, direcciones de correo electrónico del objetivo .
- Spiderfoot se puede utilizar para encontrar direcciones de bitcoin .
- Spiderfoot se puede utilizar para guardar todo el resumen de recopilación de información .
- Spiderfoot se puede utilizar para crear gráficos de escaneo realizados por Spiderfoot.
- Spiderfoot se puede utilizar para automatizar GitHub todos los procesos de recopilación de información .
Referencia de la herramienta:
Puede clonar la herramienta desde GitHub usando el enlace . Esta es una referencia a la herramienta. Esta herramienta está disponible en Github, puede descargarla sin costo alguno.
Instalación Spiderfoot Framework:
1. Abra su sistema operativo Kali Linux. Muévase al escritorio usando el siguiente comando. Debe pasar a Escritorio porque en el escritorio debe crear un directorio en el que debe clonar la herramienta. Use el siguiente comando para pasar a Escritorio.
cd Desktop
2. Ahora estás en el escritorio. Aquí tienes que crear un nuevo directorio llamado spiderfoot. En este directorio, debe clonar la herramienta de Github. Use el siguiente comando para crear un nuevo directorio.
mkdir spiderfoot
3. Ahora use el siguiente comando para moverse en el directorio que ha creado.
cd spiderfoot
4. Ahora estás en el directorio de spiderfoot. En este directorio, debe clonar la herramienta de GitHub. Use el siguiente comando para clonar la herramienta desde GitHub.
git clone https://github.com/smicallef/spiderfoot
5. La herramienta se ha descargado y clonado correctamente. Ahora, para enumerar el contenido de la herramienta, use el siguiente comando.
ls
6. Puede ver que se ha creado un nuevo directorio, es decir , spiderfoot. Tienes que instalar la herramienta spiderfoot usando el siguiente comando.
cd spiderfoot
7. Ahora se encuentra en el directorio de la herramienta. Para listar el contenido del directorio usando el siguiente comando.
ls
8. Todos los archivos de la herramienta se han enumerado aquí. Puede que tenga que instalar requisitos para la herramienta. Use el siguiente comando para instalar los requisitos.
pip install –r requirements.txt
9. Se han descargado todos los requisitos. Ahora es el momento de ejecutar la herramienta. Use el siguiente comando para ejecutar la herramienta.
python3 sf.py
10. La herramienta solicita iniciar el servidor web. Use el siguiente comando para iniciar el servidor web y también la herramienta.
python3 ./sf.py -l 127.0.0.1:5001
11. El servidor se ha iniciado en la dirección IP 127.0.0.1:5001. Busque esta dirección IP en cualquier barra de URL.
Puede ver que se ha abierto una página web. Esta es una herramienta que se ejecuta en el puerto 127.0.0.1:5001. Hay un panel de control de la herramienta. El tablero contiene el historial de escaneo, el nuevo escaneo y las opciones de configuración. Para una instalación nueva, no hay un historial de análisis anterior. Si hacemos clic en la nueva pestaña de escaneo, vemos la opción para iniciar el nuevo escaneo junto con el campo semilla de destino. El campo inicial de destino puede ser una dirección IP de destino, un nombre de dominio o un nombre de subdominio. Hay 3 tipos de ajustes de configuración para definir el proceso de escaneo. Estos son casos de escaneo por uso, datos requeridos o módulos. Cada ajuste de configuración tiene una serie de opciones para elegir. Por ejemplo, el escaneo por casos de uso permite el escaneo activo y pasivo del objetivo. También ofrece la opción de buscar toda la información posible o un rango de información sobre el objetivo.
Ejemplos:
Ejemplo 1:
1. Escanee un sitio web y obtenga los detalles del sitio web.
2. Puede ver aquí Scan Name is Domain Name y Scan Target is scanme.org.
3. Tienes toda la información aquí. Así es como puede usar esta herramienta para escanear.
Ejemplo 2:
1. Uso de la herramienta Spiderfoot para obtener información sobre una dirección de correo electrónico.
2. Como puede ver aquí, la dirección de correo electrónico está configurada como dirección de correo electrónico bob@example.com
3. Puede ver en esta metainformación que tenemos todos los detalles relacionados con la dirección de correo electrónico.
Conclusión :
Así es como puede establecer el objetivo y realizar un reconocimiento con la herramienta Spiderfoot. Puede obtener diferentes piezas de información utilizando este marco. Spiderfoot es una herramienta de inteligencia de código abierto. Spiderfoot es capaz de hacer casi todo lo que necesita para el reconocimiento según sus necesidades. Spiderfoot funciona como una herramienta de inteligencia de herramientas de código abierto. Se integra con casi todas las fuentes de datos disponibles y utiliza una variedad de métodos para el análisis de datos, lo que facilita la navegación por los datos. Spiderfoot tiene un servidor web incorporado para proporcionar una interfaz web intuitiva, pero también puede hacer lo mismo usando la interfaz de línea de comandos.
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA