SpiderFoot 入門：OSINT と攻撃面インテリジェンスのスキャナーをローカルで構築する

smicallef/spiderfoot は自動化 OSINT ツールで、脅威インテリジェンス、攻撃面の整理、公開情報収集に使えます。Web インターフェースがあり、コマンドラインからも利用できます。

プロジェクト：

https://github.com/smicallef/spiderfoot

公式サイト：

http://www.spiderfoot.net

安定版をインストールする

README にある安定版のインストール方法は次のとおりです。

1
2
3
4
5

wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz
tar zxvf v4.0.tar.gz
cd spiderfoot-4.0
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001

起動後、ローカルの 127.0.0.1:5001 にアクセスします。

開発版をインストールする

最新コードを追いたい場合は次のようにします。

1
2
3
4

git clone https://github.com/smicallef/spiderfoot.git
cd spiderfoot
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001

開発版には新機能が入ることがありますが、不安定な変更も含まれる可能性があります。正式に使うなら、まずは安定版がおすすめです。

向いているタスク

SpiderFoot は次の用途に向いています。

1. 自分が所有するドメインの公開情報を列挙する。
2. 外部攻撃面を整理する。
3. メールアドレス、ドメイン、IP、漏えい情報などの手がかりを集める。
4. 脅威インテリジェンスの初期調査を行う。
5. セキュリティ学習やラボ環境で演習する。

使用時の提案

初回から広い範囲をスキャンしないほうがよいです。まず自分のテスト用ドメインを 1 つ入力し、モジュール出力と誤検知を確認します。OSINT ツールは多くの外部データソースに接続するため、結果には人間の判断が必要です。スキャン結果を検証せずに事実として扱わないでください。

コンプライアンス上の境界

スキャンするのは、自分が所有している、または明確な許可を得ている対象だけにしてください。SpiderFoot が行うのは公開情報収集ですが、大量のリクエスト、複数データソースの関連付け、自動列挙は、リスク制御を発動させたり誤解を招いたりする可能性があります。企業環境で使う場合は、先にスキャン範囲と時間帯を記録しておくことをおすすめします。