收割机是一种非常简单但有效的工具,设计用于渗透测试的早期阶段
theHarvester的Python项目详细描述
*******************************************************************
* *
* | |_| |__ ___ /\ /\__ _ _ ____ _____ ___| |_ ___ _ __ *
* | __| '_ \ / _ \ / /_/ / _` | '__\ \ / / _ \/ __| __/ _ \ '__| *
* | |_| | | | __/ / __ / (_| | | \ V / __/\__ \ || __/ | *
* \__|_| |_|\___| \/ /_/ \__,_|_| \_/ \___||___/\__\___|_| *
* *
* theHarvester 3.0.6 v260 *
* Coded by Christian Martorella *
* Edge-Security Research *
* cmartorella@edge-security.com *
*******************************************************************
这是什么?
收割机是一种非常简单但有效的工具,设计用于早期
渗透测试的阶段。将其用于开源情报收集和帮助
以确定公司在互联网上的外部威胁状况。工具聚集
使用多个公共数据源的电子邮件、名称、子域、IP和URL,这些数据源包括:
被动:
百度:百度搜索引擎
必应:微软搜索引擎-www.bing.com
BingAPI:Microsoft搜索引擎,通过API(需要API密钥,请参阅下文。)
censys:censys.io搜索引擎
crtsh:comodo证书搜索-www.crt.sh
cymon:cymon.io搜索引擎
dogpile:dogpile搜索引擎-www.dogpile.com
duckduckgo:duckduckgo搜索引擎-www.duckduckgo.com
google:google搜索引擎(可选google dorking.)-www.google.com
googlecse:google自定义搜索引擎
谷歌证书:谷歌证书透明度报告
hunter:hunter搜索引擎(需要api密钥,请参见下文。)-www.hunter.io
intelx:intelx搜索引擎(需要api密钥,请参见下文。)-www.intelx.io
LinkedIn:谷歌搜索引擎,针对LinkedIn用户的特定搜索
netcraft:netcraft数据挖掘
pgp:pgp密钥服务器-mit.edu
security trails:全球最大的存储库security trails搜索引擎
历史DNS数据(需要API密钥,请参见下文。)-www.securitytrails.comshodan:shodan搜索引擎,将从discovered中搜索端口和横幅
主机-www.shodanhq.com威胁人群:开源威胁情报-www.threatcrowd.org
trello:搜索trello板(使用谷歌搜索。)
twitter:与特定域相关的twitter帐户(使用google搜索)。
vhost:Bing虚拟主机搜索
virustotal:virustotal.com域搜索
雅虎:雅虎搜索引擎
全部:目前是所有最有效插件的子集
活动:
- DNS暴力:字典暴力枚举
- DNS反向查找:反向查找发现的IP以查找主机名
- DNS TDL扩展:TLD字典暴力枚举
需要API密钥的模块:
将密钥添加到api-keys.yaml中
- googlecse:api密钥和cse id
- 亨特:API键
- intelx:api键
- securitytrails:api密钥
- shodan:api键
依赖关系:
- python 3.6
- python3-m pip install-r requirements.txt
更改登录3.0:
- 子域接管检查。
- 端口扫描(基本)。
- 改进的dns字典。
- Shodan数据库搜索修复。
- 结果存储在sqlite中。
评论、错误或请求?
主要贡献者:
谢谢:
- John Matherly-Shodan项目
- Ahmed Aboul Ela-子域名词典(大和小)