Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance
arsenal
SpiderFoot — ilustração
OSINT

SpiderFoot

Plataforma de OSINT que faz reconhecimento automatizado em um alvo usando dezenas de fontes (Shodan, VirusTotal, HaveIBeenPwned, etc).

Você dá um e-mail, IP, domínio ou nome e o SpiderFoot vasculha a internet inteira atrás de informações relacionadas. Tem interface web local muito amigável.

repositório oficial ↗

Antes de instalar

Atualize os repositórios e libere o armazenamento do Termux:

$ pkg update && pkg upgrade -y
$ termux-setup-storage

Instalação

$ pkg install python git -y
$ git clone https://github.com/smicallef/spiderfoot
$ cd spiderfoot && pip install -r requirements.txt

Exemplo de uso

$ python sf.py -l 127.0.0.1:5001

Passo a passo

  1. 1

    Clone e instale dependências.

    $ git clone https://github.com/smicallef/spiderfoot && cd spiderfoot && pip install -r requirements.txt
  2. 2

    Inicie a interface web.

    $ python sf.py -l 127.0.0.1:5001
  3. 3

    Abra http://127.0.0.1:5001 no navegador e crie um scan.

Prática segura · SpiderFoot

→ guia do lab

Suba o alvo em Docker/VM antes de apontar SpiderFoot. Nunca rode contra IP/domínio que não seja seu ou autorizado.

alvo sugerido · seus próprios perfis/contas ou usernames descartáveis

Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.

Relacionadas