About Teletype
Join
cwex
@gmailcwex
Yesterday

SpiderFoot: Автоматический OSINT-паук, который делает всю разведку за тебя

1. Что это такое

SpiderFoot — это один из самых мощных open-source инструментов для автоматизации OSINT (Open Source Intelligence). По сути — умный «паук», который сам ползает по сотням источников в интернете и собирает максимум данных о цели.

Он работает с доменами, IP-адресами, email, именами, username, Bitcoin-адресами и многим другим. Интегрируется более чем с 200 внешними сервисами (Shodan, VirusTotal, HaveIBeenPwned, Whois, DNS, социальные сети, dark web и т.д.) и автоматически связывает всё найденное между собой в единую картину.

Разработал Steve Micallef. Инструмент используют и red team, и blue team, и bug bounty hunters, и аналитики threat intelligence. В 2026 году это один из первых инструментов, который запускают при любой серьёзной разведке.

2. Как использовать

У SpiderFoot удобный веб-интерфейс. Запускаешь сервер — и работаешь прямо в браузере. Создаёшь новый скан, указываешь цель и выбираешь модули.

Работает по принципу модулей: каждый модуль отвечает за свой тип данных и «кормит» остальные. Нашёл email — сразу проверяет утечки, соцсети, связанные домены. Всё автоматически.

Есть и CLI-режим для скриптов и автоматизации. Результаты можно экспортировать в JSON, CSV или GEXF (для графового анализа). Инструмент сам строит связи и показывает красивые графы.

3. Где скачать и установить

Официальный репозиторий — https://github.com/smicallef/spiderfoot

Самый быстрый способ установки (Kali / Linux):

Bash

git clone https://github.com/smicallef/spiderfoot.git
cd spiderfoot
pip3 install -r requirements.txt
python3 sf.py -l 127.0.0.1:5001

После этого открываешь в браузере http://127.0.0.1:5001

Также есть в Kali Linux (apt install spiderfoot), Docker-образ и готовые сборки. Рекомендую всегда брать свежую версию с GitHub (на апрель 2026 — v4.0+).

4. Примеры использований, реальные примеры

  • Recon перед пентестом — ввёл домен компании, получил все субдомены, открытые порты, email сотрудников, утечки паролей.
  • Проверка IP — подозрительный адрес из логов → SpiderFoot показывает, в каких ботнетах он был замечен, на каких blacklist’ах висит, связанные malware.
  • Bug Bounty — поиск старых поддоменов, exposed S3-бакетов, API-ключей и забытых серверов.
  • Поиск человека — по username или имени находит связанные аккаунты, email, телефоны и даже Bitcoin-кошельки.
  • Реальные кейсы: red team’ы запускают SpiderFoot на первом этапе, чтобы за минуты получить полную карту инфраструктуры цели. Многие bug bounty хантеры говорят, что именно он даёт 80 % начальной информации.

5. Плюсы программы

  • Полная автоматизация — экономит десятки часов ручного поиска.
  • Более 200 источников данных в одном месте.
  • Умные связи между данными + графовый анализ.
  • Бесплатный, open-source, без подписок.
  • Удобный веб-интерфейс + мощный CLI.
  • Регулярные обновления и активное сообщество.
  • Можно использовать как для атаки, так и для защиты (проверять свой собственный attack surface).

Минус только один — для максимальной эффективности нужно добавить API-ключи от платных сервисов (Shodan, SecurityTrails и т.д.), но даже без них он выдаёт очень много.

В общем, SpiderFoot — это must-have инструмент для любого, кто серьёзно занимается OSINT, пентестом или цифровой разведкой. Запустил паука — и сиди, пей кофе, пока он сам собирает всё, что нужно.

Больше инструментов для OSINT, кибербезопасности и ИБ можно посмотреть тут - https://t.me/+aR8tu-8hZek0MWI1

cwex
Yesterday, 17:08
0 views
0 reactions
0 replies
0 reposts