Что это?
theHarvester - очень простой, но эффективный инструмент, разработанный для использования на ранних
стадиях теста на проникновение. Используйте его для сбора разведданных с открытым исходным кодом и
определения внешних угроз компании в Интернете. Инструмент собирает
электронные письма, имена, субдомены, IP-адреса и URL-адреса, используя несколько общедоступных источников данных, которые включают в себя:
Пассивный:
Добавьте свои ключи в api-keys.yaml
для запуска мы пишем в терминале kali linux вот такую команду:пример использование
theharvester -d hhide.org -b all -l 50 -v -n -c -t -h -p
Спасибо за внимание
Посмотреть вложение 8877
theHarvester - очень простой, но эффективный инструмент, разработанный для использования на ранних
стадиях теста на проникновение. Используйте его для сбора разведданных с открытым исходным кодом и
определения внешних угроз компании в Интернете. Инструмент собирает
электронные письма, имена, субдомены, IP-адреса и URL-адреса, используя несколько общедоступных источников данных, которые включают в себя:
Пассивный:
- baidu: поисковая система Baidu
- bing: поисковая система Microsoft - Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- bingapi: поисковая система Microsoft через API (Требуется ключ API, см. ниже.)
- censys: поисковая система Censys.io
- crtsh: поиск сертификата Comodo - Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- cymon: поисковая система Cymon.io
- dogpile: поисковая система Dogpile - Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- duckduckgo: поисковая система DuckDuckGo - Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- Google: поисковая система Google (необязательно, Google dorking.) - Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- googleCSE: система пользовательского поиска Google
- google-сертификаты: отчет о прозрачности сертификатов Google
- hunter: поисковая система Hunter (Требуется ключ API, см. ниже.) - Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- intelx: поисковая система Intelx (Требуется ключ API, см. ниже.) - Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- linkedin: поисковая система Google, особый поиск пользователей Linkedin
- Netcraft: Netcraft Data Mining
- securityTrails: поисковая система Security Trails, крупнейшее в мире хранилище
исторических данных DNS (Требуется ключ API, см. ниже.) -Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов! - shodan: поисковая система Shodan, будет искать порты и баннеры от обнаруженных
хостов -Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов! - Угрозы: открытый анализ угроз - Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- trello: поиск досок trello (использует поиск Google.)
- twitter: учетные записи Twitter, связанные с конкретным доменом (используется поиск Google.)
- vhost: поиск виртуальных хостов Bing
- virustotal: поиск домена Virustotal.com
- Yahoo: поисковая система Yahoo
- все: в настоящее время подмножество всех самых эффективных плагинов
- DNS перебор: перебор словаря
- Обратный просмотр DNS: обратный поиск обнаруженных IP-адресов для поиска имен хостов
- Расширение DNS TDL: перебор словаря TLD
Добавьте свои ключи в api-keys.yaml
- googleCSE: ключ API и идентификатор CSE
- охотник: ключ API
- intelx: ключ API
- securityTrails: ключ API
- шодан: ключ API
- Python 3.6
- python3 -m pip install -r needs.txt
- Проверка захвата поддоменов.
- Сканирование портов (базовое).
- Улучшен словарь DNS.
- Исправлен поиск в БД Шодан.
- Хранение результатов в Sqlite.
для запуска мы пишем в терминале kali linux вот такую команду:пример использование
theharvester -d hhide.org -b all -l 50 -v -n -c -t -h -p
Спасибо за внимание
Посмотреть вложение 8877