信息收集工具，原创脚本分享

2023-02-28 132 发布于北京

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 手动信息收集很累也很慢，这时候一个好用的工具能节省不少时间。

工具利用，原创脚本分享

前言

手动信息收集很累也很慢，这时候一个好用的工具能节省不少时间。

脚本文件与源代码下载在文末

工具介绍

theHarvester是一款通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email，子域名，主机，雇员名，开放端口和banner信息的一款工具。

基础使用：

-d 用于定义域名 -b 用来指定搜索方法

theHarvester -d test.com -b baidu

anubis,baidu,pentesttools,projectdiscovery,qwant,rapiddns,

rocketreach,securityTrails,spyse,sublist3r,threatcrowd,threatminer,

trello,twitter,urlscan,virustotal,yahoo,zoomeye,bing,binaryedge,

bingapi,bufferoverun,censys,certspotter,crtsh,dnsdumpster,duckduckgo,

fullhunt,github-code,google,hackertarget,hunter,intelx,linkedin,

linkedin_links,n45ht,omnisint,otx
        
          
        
        
        
          
          AI 代码解读

可以看到可使用的搜索方式还是很多的。

但在我使用过程中发现，光是只查询一个域名都需要我去不断的更换搜索方法去重复跑工具，有些搜索方式耗费时间也挺长的，要是收集的域名数量要是再多一些，就有点痛苦了。

于是我用go去写了个并发脚本去跑这个工具，脚本套脚本套娃了属于是。使用下来速度还是挺快的。

脚本使用

Python 3.10+

官网下载工具源代码文件https://github.com/laramies/theHarvester

安装依赖

    $ ~ > git clone https://github.com/laramies/theHarvester 
    $ ~ > cd theHarvester

    If developing do:
        $ ~ > python3 -m pip install -r requirements/dev.txt
    Else:
        $ ~ > python3 -m pip install -r requirements/base.txt

    $ ~ > python3 theHarvester.py -h  
        
          
        
        
        
          
          AI 代码解读

然后把main脚本文件和两个存放域名与搜索方法的文档，都放在theHarvester目录中，给于main执行权限，就可以直接开始了./main

domain.txt

source.txt

直接拿来跑只能搜索一些公开的api，要想搜索到更多信息可以要配置theHarvester工具的API key

脚本下载

相关文件获取请私信公众号 工具脚本 获取

目前脚本只能运行在linux环境下

原文转载自，助安社区（https://secself.com/）

信息收集工具，原创脚本分享

工具利用，原创脚本分享

前言

工具介绍

脚本使用

脚本下载

热门文章

最新文章

相关电子书

相关实验场景

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

​信息收集工具，原创脚本分享

工具利用，原创脚本分享

前言

工具介绍

脚本使用

脚本下载

热门文章

最新文章

相关电子书

相关实验场景

信息收集工具，原创脚本分享