SpiderFoot: automatiza el reconocimiento OSINT desde una sola web

SpiderFoot: automatiza el reconocimiento OSINT desde una sola web

PorITDaily Team

SpiderFoot automatiza el reconocimiento OSINT: le das un «seed» (un dominio, email, IP o nombre) y consulta más de 100 fuentes públicas por ti, dibujando un grafo con todo lo que encuentra. Olvídate de lanzar 30 herramientas a mano.

Qué hace exactamente

Parte de un dato inicial y va correlacionando: de un dominio saca subdominios, IPs, emails, tecnologías, filtraciones, certificados, registros DNS y mucho más. Cada hallazgo puede disparar nuevas búsquedas automáticamente.

Lee también: Los mejores DNS 2026: lista de direcciones rápidas y seguras

Es una de las piezas centrales de cualquier arsenal de herramientas OSINT porque te ahorra horas de trabajo manual.

Cómo instalarlo

Clónalo e instala dependencias en un entorno virtual:

git clone https://github.com/smicallef/spiderfoot.git
cd spiderfoot
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt

Lanzar la interfaz web

SpiderFoot brilla por su panel web. Aráncalo así:

python3 sf.py -l 127.0.0.1:5001

Verás algo como:

Starting web server at http://127.0.0.1:5001 ...

Abre http://127.0.0.1:5001 en el navegador y ya tienes el panel listo. Para exponerlo solo en local (recomendado) deja la IP 127.0.0.1.

Tu primer escaneo

  1. Pulsa New Scan.
  2. Ponle un nombre y escribe el seed: por ejemplo ejemplo.com.
  3. Elige el tipo de escaneo:
    • All: lo recopila todo (más ruidoso y lento).
    • Footprint: huella externa de la organización.
    • Investigate: enfocado a comprobar si algo es malicioso.
    • Passive: sin tocar al objetivo, ideal cuando no quieres ser detectado.
  4. Pulsa Run Scan y espera.

Leer el grafo de resultados

Mientras escanea, la pestaña Browse agrupa los hallazgos por tipo (Subdomains, IP Address, Email Address, Leaked Data…). La pestaña Graph dibuja las relaciones: ves de un vistazo qué email cuelga de qué dominio y qué IP resuelve cada host.

  • Correlations: SpiderFoot marca hallazgos sospechosos (credenciales filtradas, hosts en listas negras).
  • Export: descarga todo en CSV, JSON o GEXF para analizarlo fuera.

Trucos de pro

  • Añade API keys (Shodan, VirusTotal, Hunter.io…) en Settings: multiplican los resultados.
  • Usa el modo Passive si no quieres dejar rastro contra el objetivo.
  • También funciona por CLI para automatizar: python3 sf.py -s ejemplo.com -t DOMAIN_NAME -o csv
  • Limita los módulos con -m para escaneos rápidos y dirigidos.

Aviso: escanea solo dominios e infraestructura que te pertenezcan o para los que tengas autorización por escrito. El reconocimiento masivo sobre terceros puede ser ilegal.

Preguntas frecuentes

¿SpiderFoot ataca al objetivo?

Depende del modo. En Passive no contacta directamente con el objetivo y usa solo fuentes de terceros. En otros modos puede resolver DNS o consultar puertos, así que úsalo con permiso.

¿Necesito API keys de pago?

No para empezar: muchas fuentes son gratuitas. Pero añadir claves de Shodan, VirusTotal o Hunter.io amplía enormemente la cobertura. Varias tienen plan gratuito suficiente para pruebas.

¿Hay versión en la nube?

Sí, existe SpiderFoot HX, la versión comercial alojada con más correlaciones y soporte. La versión open source que instalas en local cubre de sobra la mayoría de casos.

Artículos relacionados

Publicaciones relacionadas:

  1. IA para OSINT: cómo la inteligencia artificial acelera las investigaciones Usa IA en OSINT: prompts para LLMs, transcripción con Whisper,...
  2. Cómo configurar un router WiFi para máxima velocidad y seguridad Tu router lleva años sin tocarse y casi con total...
  3. Los mejores gestores de contraseñas en 2026: gratuitos y de pago Si todavía usas la misma contraseña en varios sitios, o...
  4. Shodan: el buscador de dispositivos conectados a internet Shodan es el buscador de dispositivos conectados. Búsquedas, filtros (country,...

Publicaciones Similares