[OSINT 툴] SpiderFoot 사용법

1. 개요

OSINT 툴이다. 특정 도메인을 검색하면, 해당 도메인을 서브 도메인으로 갖는 친구들을 소개해준다. 내 서버에 설치해서 사용하는건데, 한번 사용해보자

 

2. 사용법

1) SpiderFoot 파일 다운로드

: https://github.com/smicallef/spiderfoot?ref=d

GitHub - smicallef/spiderfoot: SpiderFoot automates OSINT for threat intelligence and mapping your attack surface.

 

 

2) 설치를 위한 패키지 설치

: 배치파일을 만들어서 실행시키면 편할듯 하다 설치해야할 패키지모아태산.. 싹 긁어서 sf.bat 파일 만들어서 돌리자

pip install cherrpy
pip install cherrypy_cors
pip install dnspython
pip install netaddr
pip install publicsuffixlist
pip install networkx
pip install pyyaml
pip install mako
pip install openpyxl
pip install secure
pip install adblockparser
pip install PyPDF2
pip install exceptions
pip install docx
pip install python-docx
pip install exifread
pip install python-pptx
pip install ipwhois
pip install whois
pip install cryptography
pip install pyOpenSSL
pip install requests
pip install bs4
pip install phonenumbers

 

 

3) 다운로드 받은 폴더에서 서버 파일 실행

python sf.py -l 127.0.0.1:5001

 

 

4) 127.0.0.1:5001 로 이동하여 스캔 시도

 

(1) : 스캔할 이름이랑 타겟 지정(ex, test.com)

(2) : 스캔을 수행할 타입 설정. 스캔할 강도를 지정하는 부분

(3) : 모든 설정을 마치면 버튼 클릭

 

 

5) 스캔 수행

: 콘솔창에는 로그가 찍히고 스캔화면에는 동그라미가 빙글빙글 돌아간다.. 엄청난 시간이 소요된다.

 

6) 결과 !

4시간을 돌렸는데도 밤새 뛰어다닐생각으로 결과값이 나와서(5000건 이상..) 확인해보니까 도메인 기반으로 검색 수집은 잘되는것같다. 더불어 여러 자료가 나왔는데 그건 추후에 분석해보고 업로드 하도록.. 해야지