GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Installieren und überprüfen Sie das SpiderFoot-Netzwerk-Penetrationstest-Tool

Was ist SpiderFoot?

Spinnenfuß ist ein Automatisierungstool für Open Source Intelligence (OSINT). Es lässt sich in nahezu jede verfügbare Datenquelle integrieren und verwendet eine Reihe von Methoden zur Datenanalyse, wodurch diese Daten einfach zu navigieren sind.

SpiderFoot verfügt über einen eingebetteten Webserver zur Bereitstellung einer sauberen und intuitiven webbasierten Oberfläche, kann aber auch vollständig über die Befehlszeile verwendet werden. Es ist in Python 3 geschrieben und GPL-lizenziert .

FUNKTIONEN

  • Webbasierte Benutzeroberfläche oder CLI
  • Über 200 Module (siehe unten)
  • Python 3
  • CSV/JSON/GEXF-Export
  • API-Schlüsselexport/-import
  • SQLite-Back-End für benutzerdefinierte Abfragen
  • Hochgradig konfigurierbar
  • Vollständig dokumentiert
  • Visualisierungen
  • TOR-Integration für Dark-Web-Suche
  • Dockerfile für Docker-basierte Bereitstellungen
  • Kann andere Tools wie DNSTwist, Whatweb, Nmap und CMSeeK aufrufen
  • Aktiv weiterentwickelt seit 2012!

VERWENDUNG

SpiderFoot kann offensiv (z. B. bei einer Übung des roten Teams oder einem Penetrationstest) zur Aufklärung Ihres Ziels oder defensiv verwendet werden, um Informationen darüber zu sammeln, was Sie oder Ihre Organisation möglicherweise über das Internet preisgegeben haben.

Sie können die folgenden Entitäten in einem SpiderFoot-Scan anvisieren:

  • IP-Adresse
  • Domänen-/Subdomänenname
  • Hostname
  • Netzwerksubnetz (CIDR)
  • ASN
  • E-Mail-Adresse
  • Telefonnummer
  • Benutzername
  • Name der Person
  • Bitcoin-Adresse

WIE INSTALLIERE ICH SpiderFoot?

Lassen Sie uns zuerst unser System aktualisieren

sudo apt-get update -yCode language: JavaScript (javascript)

Lassen Sie uns nun einige erforderliche Pakete installieren

sudo apt-get install python3 python3-pipCode language: JavaScript (javascript)

Laden Sie die neueste Version über wget

herunter 
wget https://github.com/smicallef/spiderfoot/archive/v3.3.tar.gzCode language: JavaScript (javascript)

Extrahieren Sie das Archiv und installieren Sie

# Extracting archive
tar -xvzf v3.3.tar.gz

# Enter in folder
cd spiderfoot-3.3

# Install
pip3 install -r requirements.txtCode language: CSS (css)

Hier sind die Hilfeoptionen

python3 sf.py --helpCode language: CSS (css)

Lassen Sie uns nun den Benutzer und das Passwort festlegen und den Webserver starten

# Enter SpiderFoot folder
cd spiderfoot-3.3

# Enter user and pass
echo "admin:password" > passwd

# Start web server
python3 sf.py -l 127.0.0.1:5001
Code language: CSS (css)

Gehen Sie jetzt zu Ihrem Borwser und geben Sie 127.0.0.1:5001 ein, geben Sie Benutzer und Pass ein und Sie können loslegen

Für einen neuen Scan gehen Sie zu Neuer Scan, geben Sie IP oder Website ein und nach Run Scan Now und seien Sie geduldig … es dauert eine Weile …

Hier ist ein Video-Tutorial zur Installation und eine Überprüfung

Wir hoffen, dass Ihnen dieser Artikel über Benutzer und Gruppen gefallen hat. Wenn dem so ist, bewerten Sie diese Seite bitte mit den Sternen unten und abonnieren Sie unseren YouTube-Kanal.


Linux

  1. Installieren Sie LibreNMS auf CentOS 7 / Ubuntu 16.04 – Ein Netzwerk- und Serverüberwachungstool

  2. Top 8 OSINT-Tools für Penetrationstests

  3. So installieren und konfigurieren Sie die CSF-Firewall unter Linux

  4. Installieren und überprüfen Sie Cockpit auf Lubuntu 20.04

  5. Installieren und überprüfen – Green Recorder in Ubuntu

So installieren und verwenden Sie das Pigz-Tool unter Linux

Richten Sie den Dokumentationsserver für Netzwerk, System und Rechenzentrum ein.

Installation und Überprüfung von GoAccess Apache Log Analyzer [Anleitung]

Installieren und überprüfen Sie das SpiderFoot-Netzwerk-Penetrationstest-Tool

Top 10 der besten Penetrationstest-Tools für Linux

So installieren und verwenden Sie das Bpytop-Ressourcenüberwachungstool unter Ubuntu 20.04