SpiderFoot es una herramienta de huella de código abierto, disponible para Windows y Linux. Está escrito en Python y proporciona un fácil de usar interfaz gráfica de usuario. SpiderFoot obtiene una amplia gama de información sobre un destino, como servidores web, bloques de red, direcciones de correo electrónico y mucho más.
Está diseñado desde cero para ser modular. Esto significa que usted puede agregar fácilmente sus propios módulos que consumen datos de otros módulos para realizar cualquier tarea que usted desea.
Como un simple ejemplo, se puede crear un módulo que intenta automáticamente fuerza bruta nombres de usuario y contraseñas en cualquier momento de una página web con contraseña manejo es identificado por el spidering.
Modulos de la Herramienta:
sfp_dns: Performs a number of DNS checks to obtain IP Addresses and Affiliates.
sfp_geoip: Identifies the physical location of IP addresses identified.
sfp_googlesearch: Some light Google scraping to identify links for spidering.
sfp_mail: Identify e-mail addresses in any obtained web content.
sfp_pageinfo: Obtain information about web pages
sfp_portscan_basic: Scans for commonly open TCP ports on Internet-facing systems.
sfp_ripe: Queries RIPE to identify netblocks and other info.
sfp_similar: Search various sources to identify similar looking domain names.
sfp_spider: Spidering of web-pages to extract content for searching.
sfp_stor_db: Stores scan results into the back-end SpiderFoot database. You will need this.
sfp_subdomain: Identify hostnames / sub-domain names in URLs and obtained content.
sfp_websvr: Obtain web server banners to identify versions of web servers being used.
sfp_xref: Identify whether other domains are associated ('Affiliates') of the target.
Para comenzar a utilizar la herramienta, luego de iniciarla ingresamos desde nuestro navegador en:
http://127.0.0.1:5001 de ahí comenzar el escaner.
Pagina Oficial: http://www.spiderfoot.net/
Pagina de Descarga: http://sourceforge.net/projects/spiderfoot/files/