OSINT on KnightLi的博客 https://knightli.com/zh-tw/tags/osint/ Recent content in OSINT on KnightLi的博客 Hugo -- gohugo.io zh-tw Mon, 22 Jun 2026 08:05:45 +0800 SpiderFoot 使用教學:本機搭建 OSINT 和攻擊面情報掃描工具 https://knightli.com/zh-tw/2026/06/22/spiderfoot-osint-local-install-guide/ Mon, 22 Jun 2026 08:05:45 +0800 https://knightli.com/zh-tw/2026/06/22/spiderfoot-osint-local-install-guide/ <p><code>smicallef/spiderfoot</code> 是一個自動化 OSINT 工具,可以用於威脅情報、攻擊面梳理和公開資訊收集。它有 Web 介面,也可以透過命令列使用。</p> <p>專案地址:</p> <p><a class="link" href="https://github.com/smicallef/spiderfoot" target="_blank" rel="noopener" >https://github.com/smicallef/spiderfoot</a></p> <p>官網:</p> <p><a class="link" href="http://www.spiderfoot.net" target="_blank" rel="noopener" >http://www.spiderfoot.net</a></p> <h2 id="安裝穩定版">安裝穩定版 </h2><p>README 給出的穩定版安裝方式:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span><span class="lnt">3 </span><span class="lnt">4 </span><span class="lnt">5 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz </span></span><span class="line"><span class="cl">tar zxvf v4.0.tar.gz </span></span><span class="line"><span class="cl"><span class="nb">cd</span> spiderfoot-4.0 </span></span><span class="line"><span class="cl">pip3 install -r requirements.txt </span></span><span class="line"><span class="cl">python3 ./sf.py -l 127.0.0.1:5001 </span></span></code></pre></td></tr></table> </div> </div><p>啟動後訪問本機的 <code>127.0.0.1:5001</code>。</p> <h2 id="安裝開發版">安裝開發版 </h2><p>如果想追蹤最新程式碼:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span><span class="lnt">3 </span><span class="lnt">4 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">git clone https://github.com/smicallef/spiderfoot.git </span></span><span class="line"><span class="cl"><span class="nb">cd</span> spiderfoot </span></span><span class="line"><span class="cl">pip3 install -r requirements.txt </span></span><span class="line"><span class="cl">python3 ./sf.py -l 127.0.0.1:5001 </span></span></code></pre></td></tr></table> </div> </div><p>開發版可能有新功能,也可能有不穩定變化。正式使用更建議穩定版。</p> <h2 id="適合什麼任務">適合什麼任務 </h2><p>SpiderFoot 適合:</p> <ol> <li>對自己域名做公開資訊枚舉。</li> <li>梳理外部攻擊面。</li> <li>收集信箱、域名、IP、洩露資訊等線索。</li> <li>做威脅情報初篩。</li> <li>安全學習和實驗室環境演練。</li> </ol> <h2 id="使用建議">使用建議 </h2><p>第一次使用時不要掃太大範圍。可以先輸入自己的一個測試域名,觀察模組輸出和誤報情況。OSINT 工具會連接很多外部資料來源,結果需要人工判斷,不要把掃描結果直接當事實。</p> <h2 id="合規邊界">合規邊界 </h2><p>只掃描你擁有或明確授權的目標。SpiderFoot 做的是公開資訊收集,但大量請求、跨資料來源關聯和自動化枚舉仍然可能觸發風控或造成誤解。用於企業環境時,建議先備案掃描範圍和時間窗口。</p>