来源：https://github.com/smicallef/spiderfoot

https://www.spiderfoot.net/documentation/

一、SpiderFoot是什么?

SpiderFoot是一个侦察工具，可以自动查询超过100个公共数据源(OSINT)，以收集关于IP地址、域名、电子邮件地址、姓名等方面的情报。您只需指定要研究的目标，选择要启用的模块，然后SpiderFoot将收集数据，以构建对所有实体及其相互关系的理解。

二、OSINT是什么?

OSINT(开源情报)是在公共领域可用的数据，它可能揭示关于目标的有趣信息。这包括DNS、Whois、网页、被动DNS、垃圾邮件黑名单、文件元数据、威胁情报列表以及SHODAN、HaveIBeenPwned?和更多。

三、我可以用SpiderFoot做什么?

从SpiderFoot扫描返回的数据将揭示关于目标的大量信息，提供对可能的数据泄露、漏洞或其他敏感信息的洞察，可以在渗透测试、红队演习或威胁情报中利用这些信息。在您自己的网络上尝试一下，看看您可能暴露了什么!

四、SpiderFoot HX

SpiderFoot HX建立在开源版本的模块基础上，提供增强的SpiderFoot所有方面的功能，包括性能、可用性、数据可视化、安全性等。

安装问题：

一、networkx

Traceback (most recent call last):

 File "./sf.py", line 30, in

   from sflib import SpiderFoot

 File "/home/xxxxxxx/spiderfoot/sflib.py", line 42, in

   from networkx import nx

ImportError: cannot import name 'nx' from'networkx' (/home/xxxxxxx/anaconda3/lib/python3.7/site-packages/networkx/__init__.py)

解决方案：

将 from networkx import nx 修改为：import networkx as nx

二、 secure

Traceback (most recent call last):

 File "./sf.py", line 32, in

   from sfwebui import SpiderFootWebUi

 File "/home/xxxxxxx/spiderfoot/sfwebui.py", line 27, in

   from secure import SecureHeaders

ImportError: cannot import name'SecureHeaders' from 'secure' (/home/xxxxxxx/anaconda3/lib/python3.7/site-packages/secure/__init__.py)

解决方案：

来源：https://www.gitmemory.com/issue/smicallef/spiderfoot/1156/827538199

This not really an error. It is a matter ofversion for the secure module. In the requirement.txt (being used by pipinstall), you have just to change the line : secure>=0.2.1 by this linesecure==0.2.1