theHarvester

Описание theHarvester

theHarvester — это инструмент для сбора e-mail адресов, имён поддоменов, виртуальных хостов, открытых портов/банеров и имён работников из различных открытых источников (поисковые системы, сервера ключей pgp).

Это по-настоящему простой инструмент, но эффективный на ранних этапах тестирования на проникновение или чтобы узнать, какую информацию могут собрать о вашей компании через Интернет.

Источниками являются:

  • Пассивные:
  • google: поисковая машина Google - www.google.com
  • googleCSE: пользовательский поиск Google
  • google-profiles: поисковая система Google, специфичный поиск по профилям Google
  • bing: поисковая система Microsoft - www.bing.com
  • bingapi: поисковая система Microsoft, через API (вам нужно добавить ваш ключ в файл discovery/bingsearch.py)
  • dogpile: поисковая система Dogpile - www.dogpile.com
  • pgp: сервер ключей pgp - mit.edu
  • linkedin: поисковая система Google, специфичный поиск по пользователям Linkedin
  • vhost: поиск Bing по виртуальным хостам
  • twitter: Twitter аккаунты, связанные с указанным доменом (используется поиск Google)
  • googleplus: пользователи, которые работают в целевой компании (использует поиск Google)
  • yahoo: поисковая система Yahoo
  • baidu: поисковая система Baidu
  • shodan: поисковая система Shodan, ищет порты и банеры обнаруженных хостов (http://www.shodanhq.com/)
  • Активные:
  • брут-форс DNS: этот плагин запустит перебор по словарю
  • обратное преобразование DNS: обратное преобразование обнаруженных ip для поиска имён хостов
  • DNS TDL расширение: перечисление по словарю TLD
  • Модули, для работы которы требуются API ключи:
  • googleCSE: Вам нужно создать Google Custom Search engine(CSE) и добавить ваш Google API ключ и CSE ID в плагин (discovery/googleCSE.py)
  • shodan: Вам нужно ввести ваш API ключ в discovery/shodansearch.py

Домашняя страница: http://www.edge-security.com/theharvester.php

Автор:

Лицензия: GPLv2

Справка по theHarvester

Использование: 

theharvester опции
       -d: Домен для поиска или имя компании
       -b: источники данных: baidu, bing, bingapi, dogpile,google, googleCSE,
                        googleplus, google-profiles, linkedin, pgp, twitter, vhost, 
                        yahoo, all

       -s: Начать с результата под номером X (по умолчанию: 0)
       -v: Проверить имя хоста через преобразование dns и поиск виртуальных хостов
       -f: Сохранить результаты в HTML и XML файлы (оба)
       -n: Выполнить обратный запрос DNS по всем обнаруженным диапазонам
       -c: Выполнить брут-форс DNS для доменного имени
       -t: Выполнить обнаружение DNS TLD расширения
       -e: Использовать этот DNS сервер
       -l: Ограничить количество результатов для работы (bing идёт от 50 до 50 результатов,
            google с 100 до 100, а pgp не использует эту опцию)
       -h: использовать базу данных SHODAN для запроса обнаруженных хостов

Руководство по theHarvester

Страница man отсутствует.

Примеры запуска theHarvester

Искать email адреса для домена (-d kali.tools), ограничив результаты 500 (-l 500), используя Google (-b google): 

theharvester -d kali.tools -l 500 -b google

*******************************************************************
*                                                                 *
* | |_| |__   ___    /\  /\__ _ _ ____   _____  ___| |_ ___ _ __  *
* | __| '_ \ / _ \  / /_/ / _` | '__\ \ / / _ \/ __| __/ _ \ '__| *
* | |_| | | |  __/ / __  / (_| | |   \ V /  __/\__ \ ||  __/ |    *
*  \__|_| |_|\___| \/ /_/ \__,_|_|    \_/ \___||___/\__\___|_|    *
*                                                                 *
* TheHarvester Ver. 2.7                                           *
* Coded by Christian Martorella                                   *
* Edge-Security Research                                          *
* cmartorella@edge-security.com                                   *
*******************************************************************


[-] Searching in Google:
	Searching 0 results...
	Searching 100 results...
	Searching 200 results...
	Searching 300 results...
	Searching 400 results...
	Searching 500 results...

Другие примеры: 

theharvester -d microsoft.com -l 500 -b google -h myresults.html
theharvester -d microsoft.com -b pgp
theharvester -d microsoft -l 200 -b linkedin
theharvester -d apple.com -b googleCSE -l 500 -s 300

Установка theHarvester

Программа предустановлена в Kali Linux.

Установка в BlackArch

Программа предустановлена в BlackArch.

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты theHarvester

Это утилита командной строки.

Инструкции по theHarvester

Ссылки на инструкции будут добавлены позже.

Близкие программы:

  • SpiderFoot (100%)
  • Sublist3r (100%)
  • OSRFramework (100%)
  • CloudFail (100%)
  • Amass (100%)
  • Automater (RANDOM - 83.6%)

    • Рекомендуется Вам:

    Comments are Closed