어떤 종류의 정보를 수집할까? 블랙 리스트부터 IPv6, Co-Hosted 사이트, 이메일 주소까지 다양하다. 스파이더풋에 내장된 모든 도구는 별도로 관리하며, 같은 정보임에도 도구에 따라 수집한 결과가 다른 경우도 있다. 스파이더풋의 장점은 빠르고 사용하기 쉽고 수많은 OSINT 정보를 수집한다는 것이다. 단 몇 초만에 웹 사이트 하나를 스캔해서 도메인이나 IP에 있는 많은 정보를 가져올 수 있다.

▲ 그림 2-7 스파이더풋 보고서

 

지금까지 소개한 세 가지 도구를 사용해 공격 대상의 OSINT 정보를 가져올 수 있다. 이 데이터는 나중에 매우 유용하게 사용하므로, 수집한 데이터를 모두 주의 깊게 살펴보는 것이 좋다.