GNU/Linux >> Znalost Linux >  >> Linux

Nainstalujte a zkontrolujte nástroj pro testování penetrace sítě SpiderFoot

Co je SpiderFoot?

SpiderFoot je open source inteligence (OSINT) automatizační nástroj. Integruje se téměř s každým dostupným zdrojem dat a využívá řadu metod pro analýzu dat, díky čemuž se v těchto datech snadno orientuje.

SpiderFoot má vestavěný webový server pro poskytování čistého a intuitivního webového rozhraní, ale lze jej také používat zcela přes příkazový řádek. Je napsán v Pythonu 3 a s licencí GPL .

VLASTNOSTI

  • Webové uživatelské rozhraní nebo CLI
  • Více než 200 modulů (viz níže)
  • Python 3
  • Export CSV/JSON/GEXF
  • Export/import klíče API
  • Back-end SQLite pro vlastní dotazování
  • Vysoce konfigurovatelné
  • Plně zdokumentováno
  • Vizualizace
  • Integrace TOR pro vyhledávání na tmavém webu
  • Dockerfile pro nasazení založená na Dockeru
  • Může volat další nástroje jako DNSTwist, Whatweb, Nmap a CMSeeK
  • Aktivně vyvíjen od roku 2012!

POUŽITÍ

SpiderFoot lze použít útočně (např. v červeném týmovém cvičení nebo penetračním testu) k průzkumu vašeho cíle nebo defenzivně ke shromažďování informací o tom, co jste vy nebo vaše organizace mohli odhalit na internetu.

Při skenování SpiderFoot můžete cílit na následující entity:

  • IP adresa
  • Název domény/subdomény
  • Název hostitele
  • Podsíť sítě (CIDR)
  • ASN
  • E-mailová adresa
  • Telefonní číslo
  • Uživatelské jméno
  • Jméno osoby
  • Bitcoinová adresa

JAK NAINSTALOVAT SpiderFoot?

Nejprve pojďme aktualizovat náš systém

sudo apt-get update -yCode language: JavaScript (javascript)

Nyní pojďme nainstalovat některé požadované balíčky

sudo apt-get install python3 python3-pipCode language: JavaScript (javascript)

Stáhněte si nejnovější verzi přes wget

wget https://github.com/smicallef/spiderfoot/archive/v3.3.tar.gzCode language: JavaScript (javascript)

Rozbalte archiv a nainstalujte

# Extracting archive
tar -xvzf v3.3.tar.gz

# Enter in folder
cd spiderfoot-3.3

# Install
pip3 install -r requirements.txtCode language: CSS (css)

Zde jsou možnosti nápovědy

python3 sf.py --helpCode language: CSS (css)

Nyní nastavte uživatele a heslo a spusťte webový server

# Enter SpiderFoot folder
cd spiderfoot-3.3

# Enter user and pass
echo "admin:password" > passwd

# Start web server
python3 sf.py -l 127.0.0.1:5001
Code language: CSS (css)

Nyní přejděte do svého prohlížeče a zadejte 127.0.0.1:5001 zadejte user a pass a jste připraveni jít

Pro nové skenování přejděte na Nový typ skenování IP nebo web a po Spustit skenování a buďte trpěliví... chce to dřinu...

Zde je videonávod o instalaci a recenze

Doufáme, že se vám tento článek o uživatelích a skupinách líbil, pokud ano, ohodnoťte tuto stránku níže uvedenými hvězdičkami a přihlaste se k odběru našeho kanálu YouTube.


Linux

  1. 8 nejlepších nástrojů OSINT pro penetrační testování

  2. Nainstalujte a zkontrolujte Cockpit na Lubuntu 20.04

  3. Instalace a kontrola – Green Recorder v Ubuntu

  1. Nainstalujte LibreNMS na CentOS 7 / Ubuntu 16.04 – nástroj pro monitorování sítě a serveru

  2. Jak nainstalovat a nakonfigurovat CSF Firewall v systému Linux

  3. Aktualizace nástroje Pixiewps, Reaver &Aircrack-ng Wireless Penetration Testing Tool

  1. Jak nainstalovat a používat profilovací nástroj Gprof na Linuxu

  2. Jak nainstalovat a používat forenzní nástroj paměti Volatility

  3. Jak nainstalovat nástroj Nagios 4.3.x Monitoring Tool na Debian 9