SpiderFoot — Automatisation OSINT
★★★★★
Présentation
SpiderFoot automatise la collecte OSINT via 200+ modules : il corrèle domaines, IPs, emails, noms et fuites à partir d'une cible initiale, avec interface web et visualisation des relations.
Usage
# Lancer l interface web
sf.py -l 127.0.0.1:5001
# Scan CLI ciblé
sf.py -s target.com -t DOMAIN_NAME,EMAILADDR,IP_ADDRESS
# Modules : sfp_dnsresolve, sfp_haveibeenpwned, sfp_shodan... Cas d'usage
Cartographie de surface d'attaque, recherche de fuites d'emails/credentials, découverte de sous-domaines et d'actifs oubliés. Le mode passif évite tout contact direct avec la cible.