theHarvester - расширенный инструмент сбора информации

Целью этого инструмента сбора информации является сбор электронных писем, поддоменов, хостов, имен сотрудников, открытых портов и баннеров из различных общедоступных источников, таких как поисковые системы, серверы ключей PGP и компьютерная база данных SHODAN.

Этот инструмент предназначен для оказания помощи тестировщикам на проникновение на ранних стадиях тестирования на проникновение, чтобы понять влияние клиентов в Интернете. Он также полезен для всех, кто хочет знать, что злоумышленник может видеть об их организации.

Этот инструмент разработан, чтобы помочь тестеру на проникновение на более ранней стадии; он эффективен, прост и удобен в использовании. 
Поддерживаемые источники:

1. Google – электронные письма, поддомены
2. Профили Google – имена сотрудников
3. Поиск в Bing – электронные письма, поддомены / имена хостов, виртуальные хосты
4. Pgp–серверы - электронные письма, поддомены / имена хостов
5. LinkedIn – имена сотрудников
6. Exalead – электронные письма, поддомены / имена хостов

Новые возможности:

1. Временные задержки между запросами
2. Экспорт результатов в формате XML.

Как это работает – Инструмент сбора информации

#theHarvester -d [url] -l 300 -b [название поисковой системы]

#theHarvester -d google.com -l 300 -b google

-d [url] будет удаленным сайтом, с которого вы хотите получить самую полезную информацию.


-l ограничит поиск по указанному номеру.

-b используется для указания названия поисковой системы.

Расположение инструмента:

Параметры Harvester:

Как найти идентификаторы электронной почты в домене:

Пример #1:

Пример #2:

Загрузите и установите полный пакет инструмента сбора информации Harvester с GitHub.