GNU/Linux >> Linux Esercitazione >  >> Linux

Installa e rivedi lo strumento di test di penetrazione della rete SpiderFoot

Cos'è SpiderFoot?

Piede di ragno è uno strumento di automazione open source intelligence (OSINT). Si integra con quasi tutte le fonti di dati disponibili e utilizza una gamma di metodi per l'analisi dei dati, rendendoli facili da navigare.

SpiderFoot ha un server web incorporato per fornire un'interfaccia basata sul web pulita e intuitiva, ma può anche essere utilizzato completamente tramite la riga di comando. È scritto in Python 3 e licenza GPL .

CARATTERISTICHE

  • Interfaccia utente o CLI basata sul Web
  • Oltre 200 moduli (vedi sotto)
  • Pitone 3
  • Esportazione CSV/JSON/GEXF
  • Esportazione/importazione chiave API
  • Back-end SQLite per query personalizzate
  • Altamente configurabile
  • Completamente documentato
  • Visualizzazioni
  • Integrazione TOR per la ricerca nel dark web
  • Dockerfile per implementazioni basate su Docker
  • Può chiamare altri strumenti come DNSTwist, Whatweb, Nmap e CMSeeK
  • Sviluppato attivamente dal 2012!

UTILIZZA

SpiderFoot può essere utilizzato in modo offensivo (ad es. in un esercizio di squadra rossa o in un test di penetrazione) per la ricognizione del tuo obiettivo o in modo difensivo per raccogliere informazioni su ciò che tu o la tua organizzazione potreste aver esposto su Internet.

Puoi scegliere come target le seguenti entità in una scansione di SpiderFoot:

  • Indirizzo IP
  • Nome dominio/sottodominio
  • Nome host
  • Sottorete di rete (CIDR)
  • ASN
  • Indirizzo e-mail
  • Numero di telefono
  • Nome utente
  • Nome della persona
  • Indirizzo Bitcoin

COME INSTALLARE SpiderFoot?

Per prima cosa aggiorniamo il nostro sistema

sudo apt-get update -yCode language: JavaScript (javascript)

Ora installiamo alcuni pacchetti richiesti

sudo apt-get install python3 python3-pipCode language: JavaScript (javascript)

Scarica l'ultima versione tramite wget

wget https://github.com/smicallef/spiderfoot/archive/v3.3.tar.gzCode language: JavaScript (javascript)

Estrai l'archivio e installa

# Extracting archive
tar -xvzf v3.3.tar.gz

# Enter in folder
cd spiderfoot-3.3

# Install
pip3 install -r requirements.txtCode language: CSS (css)

Ecco le opzioni di aiuto

python3 sf.py --helpCode language: CSS (css)

Ora impostiamo l'utente e la password e avviamo il server web

# Enter SpiderFoot folder
cd spiderfoot-3.3

# Enter user and pass
echo "admin:password" > passwd

# Start web server
python3 sf.py -l 127.0.0.1:5001
Code language: CSS (css)

Ora vai sul tuo browser e digita 127.0.0.1:5001 inserisci user e pass e sei pronto per partire

Per una nuova scansione vai su Nuova scansione digita IP o Sito Web e dopo Esegui Scansione ora e sii paziente... ci vuole un po'...

Ecco un tutorial video su come installare e una recensione

Ci auguriamo che questo articolo su Utenti e gruppi ti sia piaciuto, se è così, valuta questa pagina con le stelle qui sotto e iscriviti al nostro canale YouTube.


Linux

  1. Installa LibreNMS su CentOS 7 / Ubuntu 16.04 - Uno strumento di monitoraggio di rete e server

  2. I migliori 8 strumenti OSINT per i test di penetrazione

  3. Come installare e configurare CSF Firewall su Linux

  4. Installa e rivedi Cockpit su Lubuntu 20.04

  5. Aggiornamenti dello strumento di test di penetrazione wireless Pixiewps, Reaver e Aircrack-ng

Come installare e utilizzare lo strumento Pigz in Linux

Configurazione del server di documentazione di rete, sistema e datacenter.

Installa e rivedi GoAccess Apache Log Analyzer [Guida]

Installa e rivedi lo strumento di test di penetrazione della rete SpiderFoot

I 10 migliori strumenti di test di penetrazione per Linux

Come installare e utilizzare lo strumento di monitoraggio delle risorse Bpytop su Ubuntu 20.04