技術文檔

SpiderFoot 使用教學:本機搭建 OSINT 和攻擊面情報掃描工具

整理 smicallef/spiderfoot 的穩定版安裝、開發版安裝、本機 Web 服務啟動命令,以及適合的授權 OSINT、威脅情報、攻擊面梳理場景。

smicallef/spiderfoot 是一個自動化 OSINT 工具,可以用於威脅情報、攻擊面梳理和公開資訊收集。它有 Web 介面,也可以透過命令列使用。

專案地址:

https://github.com/smicallef/spiderfoot

官網:

http://www.spiderfoot.net

安裝穩定版

README 給出的穩定版安裝方式:

1
2
3
4
5

wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz
tar zxvf v4.0.tar.gz
cd spiderfoot-4.0
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001

啟動後訪問本機的 127.0.0.1:5001

安裝開發版

如果想追蹤最新程式碼:

1
2
3
4

git clone https://github.com/smicallef/spiderfoot.git
cd spiderfoot
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001

開發版可能有新功能,也可能有不穩定變化。正式使用更建議穩定版。

適合什麼任務

SpiderFoot 適合:

  1. 對自己域名做公開資訊枚舉。
  2. 梳理外部攻擊面。
  3. 收集信箱、域名、IP、洩露資訊等線索。
  4. 做威脅情報初篩。
  5. 安全學習和實驗室環境演練。

使用建議

第一次使用時不要掃太大範圍。可以先輸入自己的一個測試域名,觀察模組輸出和誤報情況。OSINT 工具會連接很多外部資料來源,結果需要人工判斷,不要把掃描結果直接當事實。

合規邊界

只掃描你擁有或明確授權的目標。SpiderFoot 做的是公開資訊收集,但大量請求、跨資料來源關聯和自動化枚舉仍然可能觸發風控或造成誤解。用於企業環境時,建議先備案掃描範圍和時間窗口。

© 2022 - 2026 KnightLi的博客
记录并分享
使用 Hugo 建立
主題 StackJimmy 設計