このチュートリアルでは、Ubuntu 20.04LTSにSpiderFootをインストールする方法を紹介します。 知らなかった方のために説明すると、Spiderfootは、サーバー上の脆弱性や悪意のある機能を分析して攻撃を減らすための無料のソーステストツールです。 Pythonで記述されており、データベースのバックエンドとしてSQLiteを使用します。 これは、Webブラウザを介して複数のターゲットの侵入テストを同時に実行するためのWebベースのインターフェイスを提供します。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、自分のVPSでサイトをホストしていることを前提としています。 インストールは非常に簡単で、rootアカウントで実行していることを前提としています。そうでない場合は、 ‘を追加する必要があります。sudo‘root権限を取得するコマンドに。 Ubuntu 20.04(Focal Fossa)にSpiderFootを段階的にインストールする方法を紹介します。 Ubuntu 18.04、16.04、およびLinuxMintなどの他のDebianベースのディストリビューションでも同じ手順に従うことができます。
Ubuntu 20.04 LTS FocalFossaにSpiderFootをインストールします
手順1.まず、次のコマンドを実行して、すべてのシステムパッケージが最新であることを確認します。 apt ターミナルのコマンド。
sudo apt update sudo apt upgrade
ステップ2.Pythonをインストールします。
SpiderFootはPythonで記述されており、システムにインストールする必要があります。
sudo apt install python3 python3-pip
ステップ3.Ubuntu20.04にSpiderFootをインストールします。
次に、Gitリポジトリから最新バージョンのSpiderfootをダウンロードします。
wget https://github.com/smicallef/spiderfoot/archive/v3.3.tar.gz
次に、ダウンロードしたアーカイブを抽出します。
tar -xvzf v3.3.tar.gz cd spiderfoot-3.3 pip3 install -r requirements.txt
インストールすると、次のコマンドを使用してSpiderFootで使用可能なすべてのオプションを一覧表示できます。
python3 sf.py --help
次の出力が得られるはずです。
usage: sf.py [-h] [-d] [-l IP:port] [-m mod1,mod2,...] [-M] [-s TARGET] [-t type1,type2,...] [-T] [-o tab|csv|json] [-H] [-n] [-r]
[-S LENGTH] [-D DELIMITER] [-f] [-F type1,type2,...] [-x] [-q]
SpiderFoot 3.3: Open Source Intelligence Automation.
optional arguments:
-h, --help show this help message and exit
-d, --debug Enable debug output.
-l IP:port IP and port to listen on.
-m mod1,mod2,... Modules to enable.
-M, --modules List available modules.
-s TARGET Target for the scan.
-t type1,type2,... Event types to collect (modules selected automatically).
-T, --types List available event types.
-o tab|csv|json Output format. Tab is default. If using json, -q is enforced.
-H Don't print field headers, just data.
-n Strip newlines from data.
-r Include the source data field in tab/csv output.
-S LENGTH Maximum data length to display. By default, all data is shown.
-D DELIMITER Delimiter to use for CSV output. Default is ,.
-f Filter out other event types that weren't requested with -t.
-F type1,type2,... Show only a set of event types, comma-separated.
-x STRICT MODE. Will only enable modules that can directly consume your target, and if -t was specified only those events
will be consumed by modules. This overrides -t and -m options.
-q Disable logging. This will also hide errors!SpiderFootにはWebインターフェイスもあります。 WebUIの初期コマンドを実行します。
python3 sf.py -l localhost:5001
上記のコマンドを使用すると、ブラウザからSpiderFootにアクセスできます。 ブラウザを開き、サーバーのホスト名またはIPアドレスに続いてポート5001を参照します。https://192.168.77.21:8080。
デフォルトでは、SpiderFootは認証なしでアクセスできます。 したがって、基本認証を有効にすることをお勧めします。 以下のコマンドを実行して、ユーザー名とパスワードをパスワードファイルに追加します。
echo "admin:Your-Strong-Password" > passwdおめでとう! これで、SpiderFootが正常にインストールされました。 このチュートリアルを使用して、Ubuntu 20.04 LTS FocalFossaシステムにSpiderFootをインストールしていただきありがとうございます。 追加のヘルプまたは有用な情報については、チェックすることをお勧めします SpiderFootの公式ウェブサイト。
