OSINT on KnightLi的博客 https://knightli.com/tags/osint/ Recent content in OSINT on KnightLi的博客 Hugo -- gohugo.io zh-cn Mon, 22 Jun 2026 08:05:45 +0800 SpiderFoot 使用教程:本地搭建 OSINT 和攻击面情报扫描工具 https://knightli.com/2026/06/22/spiderfoot-osint-local-install-guide/ Mon, 22 Jun 2026 08:05:45 +0800 https://knightli.com/2026/06/22/spiderfoot-osint-local-install-guide/ <p><code>smicallef/spiderfoot</code> 是一个自动化 OSINT 工具,可以用于威胁情报、攻击面梳理和公开信息收集。它有 Web 界面,也可以通过命令行使用。</p> <p>项目地址:</p> <p><a class="link" href="https://github.com/smicallef/spiderfoot" target="_blank" rel="noopener" >https://github.com/smicallef/spiderfoot</a></p> <p>官网:</p> <p><a class="link" href="http://www.spiderfoot.net" target="_blank" rel="noopener" >http://www.spiderfoot.net</a></p> <h2 id="安装稳定版">安装稳定版 </h2><p>README 给出的稳定版安装方式:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span><span class="lnt">3 </span><span class="lnt">4 </span><span class="lnt">5 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz </span></span><span class="line"><span class="cl">tar zxvf v4.0.tar.gz </span></span><span class="line"><span class="cl"><span class="nb">cd</span> spiderfoot-4.0 </span></span><span class="line"><span class="cl">pip3 install -r requirements.txt </span></span><span class="line"><span class="cl">python3 ./sf.py -l 127.0.0.1:5001 </span></span></code></pre></td></tr></table> </div> </div><p>启动后访问本机的 <code>127.0.0.1:5001</code>。</p> <h2 id="安装开发版">安装开发版 </h2><p>如果想跟踪最新代码:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span><span class="lnt">3 </span><span class="lnt">4 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">git clone https://github.com/smicallef/spiderfoot.git </span></span><span class="line"><span class="cl"><span class="nb">cd</span> spiderfoot </span></span><span class="line"><span class="cl">pip3 install -r requirements.txt </span></span><span class="line"><span class="cl">python3 ./sf.py -l 127.0.0.1:5001 </span></span></code></pre></td></tr></table> </div> </div><p>开发版可能有新功能,也可能有不稳定变化。正式使用更建议稳定版。</p> <h2 id="适合什么任务">适合什么任务 </h2><p>SpiderFoot 适合:</p> <ol> <li>对自己域名做公开信息枚举。</li> <li>梳理外部攻击面。</li> <li>收集邮箱、域名、IP、泄露信息等线索。</li> <li>做威胁情报初筛。</li> <li>安全学习和实验室环境演练。</li> </ol> <h2 id="使用建议">使用建议 </h2><p>第一次使用时不要扫太大范围。可以先输入自己的一个测试域名,观察模块输出和误报情况。OSINT 工具会连接很多外部数据源,结果需要人工判断,不要把扫描结果直接当事实。</p> <h2 id="合规边界">合规边界 </h2><p>只扫描你拥有或明确授权的目标。SpiderFoot 做的是公开信息收集,但大量请求、跨数据源关联和自动化枚举仍然可能触发风控或造成误解。用于企业环境时,建议先备案扫描范围和时间窗口。</p>