目錄

1、KALI LINUX簡介

2、spiderfoot工具簡介??

3、在KALI中使用spiderfoot

3.1 目標主機IP（win）

3.2 KALI的IP ??

?4、命令示例

?4.1 web訪問

4.2 掃描并進行DNS解析

4.3 全面掃描

?5、總結

---

1、KALI LINUX簡介

Kali Linux 是一個功能強大、多才多藝的 Linux 發行版，廣泛用于網絡安全社區。它具有全面的預安裝工具和功能集，使其成為安全測試、數字取證、事件響應和惡意軟件分析的有效平臺。

作為使用者，你可以把它理解為一個特殊的Linux發行版，集成了精心挑選的滲透測試和安全審計的工具，供滲透測試和安全設計人員使用，也可稱之為平臺或者框架。

2、spiderfoot工具簡介??

SpiderFoot是一個開源智能 (OSINT) 自動化工具。它與幾乎所有可用的數據源集成，并利用一系列數據分析方法，使數據易于導航。
SpiderFoot 是一種偵察工具，可自動查詢 100 多個公共數據源 (OSINT)，以收集有關 IP 地址、域名、電子郵件地址、名稱等的情報。

3、在KALI中使用spiderfoot

3.1 目標主機IP（win）

在Windows中使用win+r，輸入cmd打開命令行窗口，輸入ifconfig查看本機ip

ipconfig

?

3.2 KALI的IP ??

為了后面正常使用管理員權限，提前進入管理員模式，輸入kali的密碼，安裝時候沒有設置密碼的一般是kal

sudo -i

查看kali的IP地址

ifconfig

?

?4、命令示例

?4.1 web訪問

spiderfoot -l 127.0.0.1:5001            //使用本地ip和5001端口

瀏覽器打開127.0.0.1:5001
New Scan——設置掃描名字，掃描目標——開始新的掃描

4.2 掃描并進行DNS解析

spiderfoot -m sfp_dnsresolve -s 192.168.0.104 > result.txt            //掃描并保存為txt文件

4.3 全面掃描

spiderfoot  -s 192.168.0.104  -q  > result.txt                    

?5、總結

您只需指定要調查的目標，選擇要啟用的模塊，然后 SpiderFoot 將收集數據以建立對所有實體及其相互關系的相關信息。

可視化面板大大簡化了掃描過程。工具上手容易。