技术文档

SpiderFoot 使用教程:本地搭建 OSINT 和攻击面情报扫描工具

整理 smicallef/spiderfoot 的稳定版安装、开发版安装、本地 Web 服务启动命令和适合的授权 OSINT、威胁情报、攻击面梳理场景。

smicallef/spiderfoot 是一个自动化 OSINT 工具,可以用于威胁情报、攻击面梳理和公开信息收集。它有 Web 界面,也可以通过命令行使用。

项目地址:

https://github.com/smicallef/spiderfoot

官网:

http://www.spiderfoot.net

安装稳定版

README 给出的稳定版安装方式:

1
2
3
4
5

wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz
tar zxvf v4.0.tar.gz
cd spiderfoot-4.0
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001

启动后访问本机的 127.0.0.1:5001

安装开发版

如果想跟踪最新代码:

1
2
3
4

git clone https://github.com/smicallef/spiderfoot.git
cd spiderfoot
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001

开发版可能有新功能,也可能有不稳定变化。正式使用更建议稳定版。

适合什么任务

SpiderFoot 适合:

  1. 对自己域名做公开信息枚举。
  2. 梳理外部攻击面。
  3. 收集邮箱、域名、IP、泄露信息等线索。
  4. 做威胁情报初筛。
  5. 安全学习和实验室环境演练。

使用建议

第一次使用时不要扫太大范围。可以先输入自己的一个测试域名,观察模块输出和误报情况。OSINT 工具会连接很多外部数据源,结果需要人工判断,不要把扫描结果直接当事实。

合规边界

只扫描你拥有或明确授权的目标。SpiderFoot 做的是公开信息收集,但大量请求、跨数据源关联和自动化枚举仍然可能触发风控或造成误解。用于企业环境时,建议先备案扫描范围和时间窗口。

© 2022 - 2026 KnightLi的博客
记录并分享
使用 Hugo 构建
主题 StackJimmy 设计