Spiderfoot

Die Skill-Funktion "collecting-open-source-intelligence" unterstützt Analysten dabei, passives OSINT für Threat Intelligence zu sammeln und zusammenzuführen – darunter feindliche Infrastruktur, Phishing-Unterstützungssysteme, exponierte Dienste und öffentliche Indikatoren. Sie ist auf strukturierte Anreicherung, Quervergleich zwischen Quellen und ausgabereife Berichte ausgelegt und nutzt dafür Shodan, crt.sh, WHOIS/RDAP und Prüfungen auf GitHub-Exponierungen.

building-threat-actor-profile-from-osint hilft Threat-Intelligence-Teams dabei, OSINT in strukturierte Profile von Threat Actors zu überführen. Die Skill unterstützt das Profiling benannter Gruppen oder Kampagnen mit ATT&CK-Mapping, Infrastruktur-Korrelation, Quellen-Nachvollziehbarkeit und Confidence-Notizen für belastbare Analysen.