目录

1、KALI LINUX简介

2、spiderfoot工具简介  

3、在KALI中使用spiderfoot

3.1 目标主机IP（win）

3.2 KALI的IP   

 4、命令示例

 4.1 web访问

4.2 扫描并进行DNS解析

4.3 全面扫描

 5、总结

---

1、KALI LINUX简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版，广泛用于网络安全社区。它具有全面的预安装工具和功能集，使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者，你可以把它理解为一个特殊的Linux发行版，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用，也可称之为平台或者框架。

2、spiderfoot工具简介  

SpiderFoot是一个开源智能 (OSINT) 自动化工具。它与几乎所有可用的数据源集成，并利用一系列数据分析方法，使数据易于导航。
SpiderFoot 是一种侦察工具，可自动查询 100 多个公共数据源 (OSINT)，以收集有关 IP 地址、域名、电子邮件地址、名称等的情报。

3、在KALI中使用spiderfoot

3.1 目标主机IP（win）

在Windows中使用win+r，输入cmd打开命令行窗口，输入ifconfig查看本机ip

ipconfig

 

3.2 KALI的IP   

为了后面正常使用管理员权限，提前进入管理员模式，输入kali的密码，安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

 

 4、命令示例

 4.1 web访问

spiderfoot -l 127.0.0.1:5001            //使用本地ip和5001端口

浏览器打开127.0.0.1:5001
New Scan——设置扫描名字，扫描目标——开始新的扫描

4.2 扫描并进行DNS解析

spiderfoot -m sfp_dnsresolve -s 192.168.0.104 > result.txt            //扫描并保存为txt文件

4.3 全面扫描

spiderfoot  -s 192.168.0.104  -q  > result.txt                    

 5、总结

您只需指定要调查的目标，选择要启用的模块，然后 SpiderFoot 将收集数据以建立对所有实体及其相互关系的相关信息。

可视化面板大大简化了扫描过程。工具上手容易。