أدوات وبرامجمواضيع ومقالات

مقال : استخدام اداة SpiderFoot في جمع المعلومات من domain

تم أرشفة هذا المحتوى


اداة  SpiderFoot اداه تستخدم في تنفيذ Footprinting مكتوبة بلغة البايثون تحتوي على  واجه رسوميه تعمل من المتصفح تعمل على لينكس ووندوز

# التثبيت

متطلبات تشغيل الاداه وجوده مكتبة CherryPy للبايثون وكذالك مكتبة Mako

بعد تحميل الاده من هنا 

ننفذ الاوامر

tar xzvf spiderfoot-2.0.2-src.tar.gz
cd spiderfoot-2.0.2 
python sf.py

 

سوف تعمل الاداه من الرابط التالي 

http://127.0.0.1:5001

 تعمل الاداه من خلال عدد من Modules والتي يقوم كل Module بعمل معين في جميع المعلومات ونستطيع اختيار Modules التي نريدها في العمليه .

sfp_dns : هذا الموديل يقوم بفحص سجلات dns واظهار MX/NS records وبعض المعلومات الاخرى .
sfp_geoip : يقوم بتحديد الموقع الفيزيائي للموقع او الدومين من خلال الايبي الخاص بالدومين .

sfp_googlesearch: يقوم هذا الموديل باظهار بعض المعلومات للموقع استناد لمحرك بحث جوجل .

sfp_mail: يجمع لنا معلومات الايملات من محتوى صفحات الويب الخاصه بالموقع .
sfp_pageinfo: يقوم هذا الموديل بجمع لنا معلومات مهمه في صفحات الموقع مثل الصفحات التي تحتوي على صفحه تسجيل دخول او صفحه للرفع او صفحة تحتوي على فورم يقبل المدخلات .
sfp_portscan_basic: يقوم باظهار معلومات عن البورتات المفتوحه في الموقع .

 

sfp_ripe: يقوم بتنفيذ بعض الاستعلامات RIPE لاظهار Netblock لايبي الموقع وبعض المعلومات الاخرى .
sfp_similar: يقوم بعمل بحث بسيط لبعض اسماء النطاقات المشابهه لنفس النطاق الذي تقوم بفحصه .
sfp_spider: يقوم بالزحف على محتوى الموقع مستخرج بعض المعلومات المهمه .

sfp_stor_db : يقوم هذا الموديل بترتيب وتنظيم المعلمات بداخل قاعده بيانات لأستخدامها خارج الاده مثلا في الميتاسبلويت عليك بتفعيل الخيار debugging في اعدادات الاداه .
sfp_subdomain:  يقوم بالكشف عن اي دومينات فرعيه من الدومين الذي تقوم بعملية فحصه .
sfp_websvr: يقوم باظهار بعض الاصدارات والمعلومات للكائنات المستخدمه في سيرفر الويب .
sfp_xref : يقوم بالبحث عن اي دومينات مرتبطه بالدومين او لها علاقه بالدومين سواء كان في محتوى صفحات الموقع او مكتوبة بداخلة .
بعص الصور للاداة

صفحة انشاء فحص جديد

800px-Spiderfoot-newscan

قائمه بالعمليات التي قمت بها من الاداه

800px-Spiderfoot-listscans

نتائج عملية فحص دومين

800px-Spiderfoot-scandetails-browse

صفحه log الخاصة بعملية المسح

800px-Spiderfoot-scandetails-log

اعدادات الاداة

800px-Spiderfoot-generalsettings

الاداة رائعه وتحتوي على ميزات وسهوله في الاستخدام اتمنى لكم قضاء وقت ممتع .

موقع الاداة : http://www.spiderfoot.net/

 

علي الوشلي

علي الوشلي من اليمن, مدير مجتمع iSecur1ty , مهتم بأمن المعلومات واختبار الاختراق . حسابي على تويتر : ali_alwashali@

مقالات ذات صلة

تعليق واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى