在Ubuntu 20.04上安装SpiderFoot

在本教程中,您将学习如何在Ubuntu 20.04上安装SpiderFoot。 蜘蛛脚 是一种侦查工具,可自动查询100多个公共数据源(OSINT),以收集有关IP地址,域名,电子邮件地址,名称等的情报。您只需指定要调查的目标,选择要启用的模块,然后SpiderFoot就会收集数据以加深对所有实体及其相互关系的了解。

SpiderFoot的一些常见用例包括:

在Ubuntu 20.04上安装SpiderFoot

先决条件

为了在Ubuntu 20.04上安装SpiderFoot,您需要安装一些软件包依赖项。

运行系统更新

更新和升级您的系统软件包;

apt update
apt upgrade

在Ubuntu 20.04上安装Python 3

SpiderFoot是一个基于Python的应用程序,因此,它需要Python 3.6+才能运行。 Ubuntu 20.04附带了预安装的Python 3。您可以通过运行以下命令检查Python3的安装版本;

apt list -a python3
python3/focal,now 3.8.2-0ubuntu2 amd64 [installed]

如您所见,我们有Python 3.8.2很好。

安装Python 3 PIP

运行以下命令以安装Python 3 PIP;

apt install python3-pip

在Ubuntu 20.04上安装SpiderFoot

从以下位置下载稳定的最新版本的SipderFoot源代码 Github仓库,在撰写本文时为v3.2.1;

您可以使用以下命令简单地将其拉出并提取。

curl -Ls https://github.com/smicallef/spiderfoot/archive/v3.2.1.tar.gz | tar xz

如果检查当前目录,应该会看到一个文件夹。

ls
spiderfoot-3.2.1

要安装SpiderFoot(包括其他软件包要求),请导航至以上目录并运行安装,如下所示;

cd spiderfoot-3.2.1
pip3 install -r requirements.txt

运行SpiderFoot

安装完成后,SpiderFoot可以在两种模式下运行:

  • 扫描方式:在没有启动Web ui的情况下,在命令行上运行SpiderFoot进行扫描。
  • Web UI模式:使用其内置的Web服务器启动SpiderFoot,以从浏览器管理扫描和配置。

在扫描模式下运行SpiderFoot

要在扫描模式下运行SpiderFoot,请使用以下命令:

cd spiderfoot-3.2.1
python3 sf.py OPTION

通过运行命令可以列出可用选项;

python3 sf.py --help
usage: sf.py [-h] [-d] [-l IP:port] [-m mod1,mod2,...] [-M] [-s TARGET] [-t type1,type2,...] [-T] [-o tab|csv|json] [-H] [-n] [-r] [-S LENGTH] [-D DELIMITER] [-f]
             [-F type1,type2,...] [-x] [-q]

SpiderFoot 3.2.1: Open Source Intelligence Automation.

optional arguments:
  -h, --help          show this help message and exit
  -d, --debug         Enable debug output.
  -l IP:port          IP and port to listen on.
  -m mod1,mod2,...    Modules to enable.
  -M, --modules       List available modules.
  -s TARGET           Target for the scan.
  -t type1,type2,...  Event types to collect (modules selected automatically).
  -T, --types         List available event types.
  -o tab|csv|json     Output format. Tab is default. If using json, -q is enforced.
  -H                  Don't print field headers, just data.
  -n                  Strip newlines from data.
  -r                  Include the source data field in tab/csv output.
  -S LENGTH           Maximum data length to display. By default, all data is shown.
  -D DELIMITER        Delimiter to use for CSV output. Default is ,.
  -f                  Filter out other event types that weren't requested with -t.
  -F type1,type2,...  Show only a set of event types, comma-separated.
  -x                  STRICT MODE. Will only enable modules that can directly consume your target, and if -t was specified only those events will be consumed by modules.
                      This overrides -t and -m options.
  -q                  Disable logging. This will also hide errors!

这些选项不言自明。

在Web UI模式下运行SpiderFoot

为了能够从Web界面访问和运行SpiderFoot扫描,可以在Web ui模式下启动SpiderFoot。为此,您需要指定用于访问SpiderFoot的接口IP和端口。请注意,只要没有其他应用程序在使用同一端口,就可以使用任何端口。

cd spiderfoot-3.2.1
python3 sf.py -l 192.168.57.3:8080

上面的命令使SpiderFoot可以使用该地址从浏览器进行访问, http://192.168.57.3:8080

Starting web server at 192.168.57.3:8080 ...

********************************************************************
Warning: passwd file contains no passwords. Authentication disabled.
********************************************************************


*************************************************************
 Use SpiderFoot by starting your web browser of choice and 
 browse to http://192.168.57.3:8080
*************************************************************


[19/Jan/2021:18:43:55] ENGINE Listening for SIGTERM.
[19/Jan/2021:18:43:55] ENGINE Listening for SIGHUP.
[19/Jan/2021:18:43:55] ENGINE Listening for SIGUSR1.
[19/Jan/2021:18:43:55] ENGINE Bus STARTING
[19/Jan/2021:18:43:55] ENGINE Serving on http://192.168.57.3:8080
[19/Jan/2021:18:43:55] ENGINE Bus STARTED

如果防火墙正在运行,请打开端口以允许外部访问。

ufw allow 8080/tcp

在Ubuntu 20.04上安装SpiderFoot

启用S​​piderFoot基本认证

默认情况下,SpiderFoot不对Web UI实施任何身份验证,任何人都可以访问仪表板。要启用基本身份验证,请输入用户名和 密码 格式转换为SpiderFoot目录中的文件(尽管仍为纯文本格式);

username:password

您可以简单地将用户名和密码回显到文件。

echo "admin:password" > passwd

重新启动SpiderFoot并验证基本身份验证;

python3 sf.py -l 192.168.57.3:8080
python3 sf.py -l 192.168.57.3:8080
Starting web server at 192.168.57.3:8080 ...
Enabling authentication based on supplied passwd file.


*************************************************************
 Use SpiderFoot by starting your web browser of choice and 
 browse to http://192.168.57.3:8080
*************************************************************


[19/Jan/2021:18:54:38] ENGINE Listening for SIGTERM.
[19/Jan/2021:18:54:38] ENGINE Listening for SIGHUP.
[19/Jan/2021:18:54:38] ENGINE Listening for SIGUSR1.
[19/Jan/2021:18:54:38] ENGINE Bus STARTING
[19/Jan/2021:18:54:38] ENGINE Serving on http://192.168.57.3:8080
[19/Jan/2021:18:54:38] ENGINE Bus STARTED

浏览SpiderFoot网络用户界面以执行所需的扫描。

在Ubuntu 20.04上安装SpiderFoot
在Ubuntu 20.04上安装SpiderFoot

这就是如何在Ubuntu 20.04上安装SpiderFoot的内容。随意探索该工具并根据需要使用它

参考和进一步阅读

为了进一步配置和设置SpiderFoot,请参阅其文档页面。

SpiderFoot文档

其他教程

如何在Ubuntu 18.04上安装和使用ClamAV Antivirus

在Ubuntu 20.04上安装和设置Nessus扫描仪

在Ubuntu 20.04 | Ubuntu 18.04上安装reNgine

Sidebar