كيفية استخدام أداة SpiderFoot لكشف كل شيء عن أي موقع أو شخص (دليل شامل للمبتدئين والمحترفين)

Monsif Hmouri

في عالم التجسس الإلكتروني والهندسة الاجتماعية واختبار الاختراق، تعتبر أداة SpiderFoot واحدة من أقوى أدوات OSINT (جمع المعلومات من مصادر مفتوحة).
سواء كنت باحثًا أمنيًا، هاكر أخلاقي، أو مهتمًا بالأمن السيبراني، فستحتاج بلا شك لأداة تجمع لك كل شيء عن أي نطاق، IP، بريد إلكتروني، أو اسم شخص بدون أن تكتب سطر كود واحد.

في هذا الدليل، سنشرح لك:

ما هي أداة SpiderFoot؟
ما الذي يمكنها كشفه؟
كيف تثبتها على الهاتف (Android)، ويندوز، وKali Linux؟
كيف تستخدمها لاكتشاف معلومات مذهلة؟
نصائح للحماية من التجسس عبر أدوات OSINT.

—

🕷️ ما هي أداة SpiderFoot؟

SpiderFoot هي أداة مفتوحة المصدر تقوم بجمع وتحليل البيانات من الإنترنت حول أي كيان رقمي:

✅ عنوان IP
✅ اسم نطاق (Domain)
✅ عنوان بريد إلكتروني
✅ اسم شخص أو مؤسسة
✅ حسابات على الإنترنت
✅ أنظمة تشغيل وسيرفرات
✅ بوابات دخول خفية
✅ تسريبات كلمات المرور
✅ أدوات تجسس مزروعة
✅ وغيرها…

كل ذلك بطريقة تلقائية وذكية، وتوفر واجهة رسومية جميلة وسهلة الاستخدام.

—

⚙️ أهم مميزات SpiderFoot:

🔍 أكثر من 200 موديول تحليل وجمع بيانات.
🌐 يعتمد على عشرات محركات البحث العامة والخاصة.
🧠 يربط بين المعلومات ويظهرها بشكل مرئي.
🖥️ يعمل على Windows, Linux, Android (عبر Termux).
🔐 مفيد لاختبار أمان موقعك وكشف التسريبات المخفية.

—

📥 كيفية تثبيت SpiderFoot على مختلف الأنظمة:

✅ على Kali Linux:

$$
apt update
sudo apt install git python3-pip -y
git clone https://github.com/smicallef/spiderfoot.git
cd spiderfoot
pip3 install -r requirements.txt
python3 sf.py -l 127.0.0.1:5001
$$

افتح المتصفح على:

$$
http://127.0.0.1:5001
$$

—

✅ على Windows:

نزّل Git + Python 3 من مواقعهم الرسمية.
افتح CMD أو PowerShell:

$$
git clone https://github.com/smicallef/spiderfoot.git
cd spiderfoot
pip install -r requirements.txt
python sf.py -l 127.0.0.1:5001
$$

ثم افتح الرابط في المتصفح.

—

✅ على Android (Termux):

نزّل Termux من F-Droid:

$$
pkg update && pkg upgrade -y
pkg install git python -y
git clone https://github.com/smicallef/spiderfoot.git
cd spiderfoot
pip install -r requirements.txt
python sf.py -l 0.0.0.0:5001
$$

افتح المتصفح على:

$$
http://localhost:5001
$$

أو استخدم ngrok للحصول على رابط خارجي.

—

🧪 أمثلة على ما يمكن كشفه:

عند إدخال نطاق مثل example.com، ستحصل على:
- عنوان IP.
- شركات الاستضافة.
- سجلات DNS.
- الثغرات المفتوحة.
- السيرفرات المرتبطة.
- كلمات مرور مسرّبة.
- روابط مخفية في الإنترنت العميق.

—

🛡️ كيف تحمي نفسك من أدوات مثل SpiderFoot؟

SpiderFoot يكشف كل ما هو عام ومتاح على الإنترنت. لحماية نفسك:

✅ لا تستخدم نفس البريد وكلمة السر في كل المواقع.
✅ لا تنشر بياناتك الحقيقية في مواقع غير موثوقة.
✅ استخدم VPN وDNS آمن.
✅ راقب تسريبات بياناتك عبر مواقع مثل:
https://haveibeenpwned.com/
✅ فعّل Cloudflare والجدران النارية في موقعك.

—

🧠 الخلاصة:

SpiderFoot ليس مجرد أداة، بل هو رادار تجسس رقمي متكامل يكشف لك معلومات لا يمكنك تخيلها.
استخدامه يمكن أن يحمي موقعك، أو يُستخدم ضِدك إذا كنت لا تعرف كيف تُخفي أثرك.

🔥 إذا كنت هاكر أخلاقي أو محترف أمن معلومات، فإن SpiderFoot يجب أن يكون في ترسانتك الرقمية.