SpiderFoot – Footprinting Completo

O SpiderFoot é uma excelente ferramenta de footprinting que tem como objetivo realizar um levantamento considerável de informações de um determinado domínio que pode auxiliar e poupar muito tempo durante um PenTest.

Site : www.spiderfoot.net

01 - Passo

Realize o download da versão mais atual do SpiderFoot.

Linux

wget http://ufpr.dl.sourceforge.net/project/spiderfoot/spiderfoot-2.3.0-src.tar.gz

02 - Passo

Descompacte o arquivo spiderfoot-2.3.0-src.tar.gz e liste os arquivos descompactados.

Linux

tar xf spiderfoot-2.3.0-src.tar.gz

cd spiderfoot-2.3.0/

ls

03 - Passo

Antes de executar o SpiderFoot certifique-se que as bibliotecas cherrypy e mako estão instaladas.

Linux

pip install cherrypy mako

04 - Passo

Execute o SpiderFoot.

Linux

python sf.py

// Ao executar basta acessar a URL informada no caso: http://127.0.0.1:5001

05 - Passo

Tela Inicial do SpiderFoot.

06 - Passo

Clique em New Scan, em seguida informe o Nome do Scan e o Alvo:

Scan Name : 100SECURITY
Seed Target : 100security.com.br

07 - Passo

Após selecionar os módulos que deseja avaliar no alvo clique no botão Run Scan para Iniciar a Varredura.

08 - Passo

No decorrer da varredura um gráfico é exibido em tempo real.

09 - Passo

No menu Setting você conta com diversas opções para deixar ainda mais performático sua varredura, basta explorar os recursos disponíveis.