开源情报工具有很多，之前小编就给大家介绍了不少，比如：【资料】OSINT工具Maltego的使用方法 、【工具】互联网可视化挖掘工具----Maltego（一）、【工具】互联网可视化挖掘工具----Maltego（二）、【资料】OSINT工具CENSYS的使用方法、【资料】OSINT工具RiskIQ PassivTotal的使用、【工具】开源情报调查分析工具——lampyre、【工具】开源且免费的可视化情报分析工具---Gephi

今天再给大家介绍一下蜘蛛脚（SpiderFoot），SpiderFoot是一个开源情报 (OSINT) 自动化工具。它与几乎所有可用的数据源集成，并利用一系列数据分析方法，使数据易于浏览。SpiderFoot 可用于进攻性测试（例如在红队演习或渗透测试中），侦察您的目标或防御性地收集有关您或您的组织可能在 Internet 上暴露的信息。

官网地址：https://www.spiderfoot.net/

github开源项目地址：https://github.com/smicallef/spiderfoot?ref=d

使用方法

1.打开官网输入邮箱地址，

2.点击上图右侧箭头→进入下图的界面。打开邮箱查看收到的验证码，将验证码填入下图的验证码栏，并完善其他填表项，完成注册验证。

3.进入专享网页即可开始创建OSINT扫描

4.填写扫描项目名称、需要扫描的内容（用户名、地址、电话、邮箱、IP等)，然后开始扫描。

5.扫描结束后可查看扫描结果的概览及每个结果的详情。

6.还可用图链接的方式查看所有结果的关联关系。

您可以在 SpiderFoot 扫描中定位以下实体：

• IP地址

• 域名/子域名

• 主机名

• 网络子网 (CIDR)

• ASN

• 电子邮件地址

• 电话号码

• 用户名

• 人名

• 比特币地址

SpiderFoot 的 200 多个模块在发布者/订阅者模型中相互提供数据，以确保最大限度地提取数据以执行以下操作：

• 主机/子域/TLD枚举/提取

• 电子邮件地址、电话号码和人名提取

• 比特币和以太坊地址提取

• 检查对子域劫持的敏感性

• DNS 区域传输

• 威胁情报和黑名单查询

• API 与SHODAN、HaveIBeenPwned、GreyNoise、 AlienVault 、 SecurityTrails 等集成。

• 社交媒体帐户枚举

• S3/Azure/Digitalocean 桶枚举/抓取

• IP 地理位置

• 网页抓取、网页内容分析

• 图像、文档和二进制文件元数据分析

• 暗网搜索

• 端口扫描和横幅抓取

• 数据泄露搜索

• 等等---