SpiderFoot — автоматизированный инструмент для разведки открытых источников (OSINT), предназначенный для анализа атаковой поверхности, поиска утечек данных и поддержки разведывательных исследований. Изначально проект представлял собой набор утилит для агрегации публичной информации о доменах, IP и хостах, затем вырос в отдельное приложение с модульной архитектурой и веб-интерфейсом, обеспечивающим удобство использования и масштабируемость.
Ядро SpiderFoot управляет заданиями, хранением и визуализацией результатов, а плагины подключаются к разным источникам данных и выполняют специализированный анализ. Инструмент может работать локально и с внешними API, формировать структурированные отчёты, настраиваемые правила корреляции и триггеры для оповещений; эффективность работы зависит от наличия публичных данных и прав доступа к коммерческим базам.
Типовые сценарии применения включают оценку поверхности атаки организации, поиск публичных утечек и сбор разведывательных данных для аудита безопасности и расследований инцидентов. В описании проекта подчёркивается необходимость легитимного использования, соблюдения правовых требований и уважения конфиденциальности при проведении сборов информации.
- Обнаружение доменов и поддоменов — сбор записей DNS и данных сертификатов.
- Поиск утечек — обнаружение публично доступной конфиденциальной информации.
- Анализ IP и инфраструктуры — сбор сведений о хостах и сети.
- Интеграция с API — подключение внешних баз данных и сервисов.
- Модульность — плагины для разных источников и задач.
- Веб-интерфейс и автоматизация — планирование и управление сканами.
- Экспорт и отчётность — вывод результатов для анализа.
- Фильтрация и корреляция — объединение и очистка найденных данных.
- Ограничения и правовой контекст — результаты ограничены доступными источниками; использование требует соблюдения законодательства.