pada postingan sebelumnya saya sudah memberikan penjelasan tentang LSAT (Linux security audit tool) ,kali ini saya akan memposting salah satu tool yang juga bersifat open source kegunaan tool ini untuk mencari data dari target website dan alat otomatisasi intelijen. Tujuannya adalah untuk mengotomatisasi proses pengumpulan intelijen tentang target yang diberikan, memungkinkan alamat IP, nama domain, nama host atau jaringan subnet.
Tujuan
Ada tiga bidang utama di mana SpiderFoot dapat berguna:- Jika Anda adalah pena-tester, SpiderFoot akan mengotomatisasi tahap pengintai tes, memberikan Anda satu set kaya data untuk membantu Anda daerah pin-titik fokus untuk ujian.
- Memahami apa jaringan / organisasi Anda secara terbuka mengekspos ke dunia luar. Informasi tersebut di tangan yang salah bisa menjadi risiko yang signifikan.
- SpiderFoot juga dapat digunakan untuk mengumpulkan intelijen tentang ancaman yang diduga IP berbahaya Anda mungkin akan melihat di log atau telah memperoleh melalui Data ancaman intelijen feed.
fitur
SpiderFoot memiliki banyak fitur, termasuk yang berikut:- Utilises banyak sumber data yang berbeda; lebih dari 40 sejauh ini dan penghitungan, termasuk SHODAN, RIPE, Whois, Pastebin, Google, SANS dan banyak lagi.
- Dirancang untuk ekstraksi data maksimum; setiap bagian dari data diteruskan ke modul yang mungkin tertarik, sehingga mereka dapat mengekstrak informasi yang berharga. Tidak ada bagian dari data yang ditemukan diselamatkan dari analisis.
- Berjalan di Linux dan Windows. Dan sepenuhnya open-source sehingga Anda dapat garpu pada GitHub dan melakukan apapun yang Anda inginkan dengan itu.
- Visualisasi. Built-in visualisasi berbasis JavaScript atau ekspor ke GEXF / CSV untuk digunakan dalam alat-alat lain, seperti Gephi misalnya.
- Berbasis web UI. Tidak ada CLI rumit atau Java untuk mengacaukan. Mudah digunakan, mudah dinavigasi. Lihatlah melalui galeri untuk screenshot.
- Sangat dapat dikonfigurasi. Hampir setiap modul dapat dikonfigurasi sehingga Anda dapat menentukan tingkat campur tangan dan fungsionalitas.
- Modular. Setiap bagian utama dari fungsi adalah modul, ditulis dengan Python. Jangan ragu untuk menulis sendiri dan menyerahkan mereka untuk dimasukkan!
- SQLite back-end. Semua hasil scan disimpan dalam database SQLite lokal, sehingga Anda dapat bermain dengan data Anda untuk isi hati Anda.
- Scan simultan. Setiap scan jejak berjalan sebagai thread sendiri, sehingga Anda dapat melakukan footprinting banyak target yang berbeda secara bersamaan.
Versi windows:spider-foot.zip
Versi linux :spider-foot.tar.gz
baca juga pengertian windows7
Tidak ada komentar:
Posting Komentar