O SpiderFoot é uma excelente ferramenta de footprinting que tem como objetivo realizar um levantamento considerável de informações de um determinado domínio que pode auxiliar e poupar muito tempo durante um PenTest. | ||
Site : www.spiderfoot.net | ||
01 — Passo | ||
Realize o download da versão mais atual do SpiderFoot. | ||
wget http://ufpr.dl.sourceforge.net/project/spiderfoot/spiderfoot-2.3.0-src.tar.gz | ||
02 — Passo | ||
Descompacte o arquivo spiderfoot-2.3.0-src.tar.gz e liste os arquivos descompactados. | ||
tar xf spiderfoot-2.3.0-src.tar.gzcd spiderfoot-2.3.0/ls | ||
03 — Passo | ||
Antes de executar o SpiderFoot certifique-se que as bibliotecas cherrypy e mako estão instaladas. | ||
pip install cherrypy mako | ||
04 — Passo | ||
Execute o SpiderFoot. | ||
python sf.py | ||
// Ao executar basta acessar a URL informada no caso: http://127.0.0.1:5001 | ||
05 — Passo | ||
Tela Inicial do SpiderFoot. | ||
06 — Passo | ||
Clique em New Scan, em seguida informe o Nome do Scan e o Alvo: | ||
Scan Name : 100SECURITY | ||
07 — Passo | ||
Após selecionar os módulos que deseja avaliar no alvo clique no botão Run Scan para Iniciar a Varredura. | ||
08 — Passo | ||
No decorrer da varredura um gráfico é exibido em tempo real. | ||
09 — Passo | ||
No menu Setting você conta com diversas opções para deixar ainda mais performático sua varredura, basta explorar os recursos disponíveis. | ||