GNU/Linux >> Tutoriales Linux >  >> Linux

Instale y revise la herramienta de prueba de penetración de la red SpiderFoot

¿Qué es el pie de araña?

Pie de Araña es una herramienta de automatización de inteligencia de código abierto (OSINT). Se integra con casi todas las fuentes de datos disponibles y utiliza una variedad de métodos para el análisis de datos, lo que facilita la navegación por los datos.

SpiderFoot tiene un servidor web incorporado para proporcionar una interfaz basada en web limpia e intuitiva, pero también se puede usar completamente a través de la línea de comandos. Está escrito en Python 3 y con licencia GPL .

CARACTERÍSTICAS

  • UI basada en web o CLI
  • Más de 200 módulos (ver más abajo)
  • Python 3
  • Exportación CSV/JSON/GEXF
  • Exportación/importación de clave API
  • Back-end de SQLite para consultas personalizadas
  • Altamente configurable
  • Totalmente documentado
  • Visualizaciones
  • Integración de TOR para búsquedas en la dark web
  • Dockerfile para implementaciones basadas en Docker
  • Puede llamar a otras herramientas como DNSTwist, Whatweb, Nmap y CMSeeK
  • ¡Desarrollado activamente desde 2012!

USOS

SpiderFoot se puede usar de manera ofensiva (por ejemplo, en un ejercicio de equipo rojo o en una prueba de penetración) para el reconocimiento de su objetivo o de manera defensiva para recopilar información sobre lo que usted o su organización podrían haber expuesto en Internet.

Puede apuntar a las siguientes entidades en un escaneo SpiderFoot:

  • dirección IP
  • Nombre de dominio/subdominio
  • Nombre de host
  • Subred de red (CIDR)
  • ASN
  • Dirección de correo electrónico
  • Número de teléfono
  • Nombre de usuario
  • Nombre de la persona
  • Dirección de Bitcoin

¿CÓMO INSTALAR SpiderFoot?

Primero actualicemos nuestro sistema

sudo apt-get update -yCode language: JavaScript (javascript)

Ahora instalemos algunos paquetes requeridos

sudo apt-get install python3 python3-pipCode language: JavaScript (javascript)

Descargue la última versión a través de wget

wget https://github.com/smicallef/spiderfoot/archive/v3.3.tar.gzCode language: JavaScript (javascript)

Extraiga el archivo e instálelo

# Extracting archive
tar -xvzf v3.3.tar.gz

# Enter in folder
cd spiderfoot-3.3

# Install
pip3 install -r requirements.txtCode language: CSS (css)

Aquí están las opciones de ayuda

python3 sf.py --helpCode language: CSS (css)

Ahora configuremos el usuario y la contraseña e iniciemos el servidor web

# Enter SpiderFoot folder
cd spiderfoot-3.3

# Enter user and pass
echo "admin:password" > passwd

# Start web server
python3 sf.py -l 127.0.0.1:5001
Code language: CSS (css)

Ahora vaya a su navegador y escriba 127.0.0.1:5001 ingrese usuario y pase y ya está listo para comenzar

Para un nuevo escaneo, vaya a Nuevo escaneo, escriba IP o sitio web y luego Ejecute Escanear ahora y sea paciente... lleva un tiempo...

Aquí hay un video tutorial sobre cómo instalar y una revisión

Esperamos que haya disfrutado de este artículo sobre usuarios y grupos, si es así, califique esta página con las estrellas a continuación y suscríbase a nuestro canal de YouTube.


Linux

  1. Instale LibreNMS en CentOS 7 / Ubuntu 16.04:una herramienta de monitoreo de redes y servidores

  2. Las 8 mejores herramientas OSINT para pruebas de penetración

  3. Cómo instalar y configurar el cortafuegos CSF en Linux

  4. Instalar y revisar Cockpit en Lubuntu 20.04

  5. Instalar y revisar – Green Recorder en Ubuntu

Cómo instalar y usar la herramienta Pigz en Linux

Configurar el servidor de documentación de la red, el sistema y el centro de datos.

Instalar y revisar GoAccess Apache Log Analyzer [Guía]

Instale y revise la herramienta de prueba de penetración de la red SpiderFoot

Las 10 mejores herramientas de prueba de penetración para Linux

Cómo instalar y usar la herramienta de monitoreo de recursos Bpytop en Ubuntu 20.04