综合信息收集工具 - TheHarvester

admin
admin
admin
140350
文章
117
评论
2023年8月20日23:50:18评论108 views字数 2761阅读9分12秒阅读模式

01 项目地址

https://github.com/laramies/theHarvester


02 项目介绍

theHarvester 是一款易于使用但功能强大的工具,设计用于红队评估或渗透测试的侦察阶段。它执行开源情报 (OSINT) 收集,以帮助确定域的外部威胁态势。该工具通过使用多个公共资源来收集姓名、电子邮件、IP、子域和 URL。其中包括:

综合信息收集工具 - TheHarvester

无源模块:

阿努比斯:Anubis-DB - https://github.com/jonluca/anubis
bevigil:CloudSEK BeVigil 扫描移动应用程序中的 OSINT 资产(需要 API 密钥,请参见下文。)- https://bevigil.com/osint-api
baidu:百度搜索引擎 - www.baidu.com
binaryedge:已知子域列表(需要 API 密钥,请参见下文。)- https://www.binaryedge.io
bing:微软搜索引擎 - https://www.bing.com
bingapi:Microsoft 搜索引擎,通过 API(需要 API 密钥,见下文。)
勇敢:勇敢的搜索引擎 - https://search.brave.com/
bufferoverun:(需要 API 密钥,请参见下文。)https://tls.bufferover.run
censys:Censys 搜索引擎将使用证书搜索来枚举子域并收集电子邮件(需要 API 密钥,请参见下文。)https://censys.io
certspotter:Cert Spotter 监控证书透明度日志 - https://sslmate.com/certspotter/
criminalip:专业网络威胁情报 (CTI) 搜索引擎(需要 API 密钥,请参见下文。)- https://www.criminalip.io
crtsh:Comodo 证书搜索 - https://crt.sh
dnsdumpster:DNSdumpster 搜索引擎 - https://dnsdumpster.com
duckduckgo:DuckDuckGo 搜索引擎 - https://duckduckgo.com
fullhunt:下一代攻击面安全平台(需要 API 密钥,见下文。)- https://fullhunt.io
github-code:GitHub 代码搜索引擎(需要 GitHub 个人访问令牌,见下文。) - www.github.com
hackertarget:帮助组织的在线漏洞扫描程序和网络情报 - https://hackertarget.com
Hunter:Hunter 搜索引擎(需要 API 密钥,见下文。)- https://hunter.io
Hunterhow:安全研究人员的互联网搜索引擎(需要 API 密钥,见下文。)- https://hunter.how
intelx:Intelx 搜索引擎(需要 API 密钥,请参见下文。)- http://intelx.io
netlas:Shodan 或 Censys 的竞争对手(需要 API 密钥,见下文。)- https://app.netlas.io
onyphe:网络防御搜索引擎(需要 API 密钥,见下文。)- https://www.onyphe.io/
otx:AlienVault 开放威胁交换 - https://otx.alienvault.com
pentestTools:基于云的攻击性安全测试工具包,专注于 Web 应用程序和网络渗透测试(需要 API 密钥,见下文。) - https://pentest-tools.com/
projecDiscovery:我们积极收集和维护互联网范围内的资产数据,以加强研究和分析DNS 周围的变化,以获得更好的见解(需要 API 密钥,见下文。) - https://chaos.projectdiscovery.io
rapiddns:DNS查询工具,可以轻松查询同一IP的子域名或站点!https://rapiddns.io
Rocketreach:访问实时验证的个人/专业电子邮件、电话号码和社交媒体链接(需要 API 密钥,见下文。) - https://rocketreach.co
securityTrails:Security Trails 搜索引擎,世界上最大的历史 DNS 数据存储库(需要 API 密钥,见下文。) - https://securitytrails.com
-s, --shodan:Shodan 搜索引擎将从已发现的主机中搜索端口和横幅(需要 API 密钥,请参见下文。)https://shodan.io
sitedossier:查找网站上的可用信息 - http://www.sitedossier.com
subdomaincenter:用于查找给定域的子域的子域查找工具 - https://www.subdomain.center/
subdomainfinderc99:子域查找器是用于查找给定域的子域的工具 - https://subdomainfinder.c99.nl
Threatminer:威胁情报数据挖掘 - https://www.threatminer.org/
tomba:Tomba 搜索引擎(需要 API 密钥,见下文。)- https://tomba.io
urlscan:网络沙箱,是 URL 和网站扫描器 - https://urlscan.io
vhost:Bing 虚拟主机搜索
virustotal:域搜索(需要 API 密钥,请参见下文。)- https://www.virustotal.com
雅虎:雅虎搜索引擎
Zoomeye:中国版的 Shodan(需要 API 密钥,见下文。)- https://www.zoomeye.org


活动模块:

DNS暴力破解:字典暴力枚举屏幕截图:对找到的子域进行屏幕截图


需要 API 密钥的模块:

设置 API 密钥的文档可以在以下位置找到:https://github.com/laramies/theHarvester/wiki/Installation#api-keys
bevigil - 免费最多 50 个查询。定价可以在这里找到:https: //bevigil.com/pricing/osintBinaryedge - 10 美元/月bufferoverun - 使用免费 APIcensys - API 密钥是必需的,可以从您的Censys 帐户中检索。犯罪IP全面狩猎githubHunter - 免费计划中仅限 10 个,因此您需要执行 -l 10 开关亨特豪英特尔克斯网络 - $奥尼菲 -$pentest工具 - $projecDiscovery - 目前仅限邀请火箭到达 - $安全追踪初始阶段 - $tomba - 最多可免费搜索 50 个。变焦眼



原文始发于微信公众号(GSDK安全团队):综合信息收集工具 - TheHarvester

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月20日23:50:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   综合信息收集工具 - TheHarvesterhttps://cn-sec.com/archives/1957882.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息