情报搜集神器:theHarvester 保姆级教程(附链接)

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: 情报搜集神器:theHarvester 保姆级教程(附链接)

一、介绍

theHarvester 是一款用于信息搜集(OSINT)的开源工具,它旨在通过收集公开可用的信息,帮助安全专业人员、渗透测试人员和研究人员获取目标域的有用信息。theHarvester 主要用于搜集电子邮件地址、子域名、主机名、虚拟主机以及相关的信息。


以下是 theHarvester 的一些主要特点和功能:

  1. 多模块数据收集: theHarvester 支持多个模块,每个模块用于收集特定类型的信息。包括搜索引擎查询、DNS枚举、电子邮件地址收集等。
  2. 搜索引擎查询: theHarvester 可以通过搜索引擎(如Google、Bing、LinkedIn等)来查找与目标域有关的信息。这包括子域名、电子邮件地址等。
  3. DNS枚举: 工具支持对目标域进行DNS枚举,以发现与目标相关的域名、主机名和IP地址。
  4. 电子邮件地址搜集: theHarvester 可以搜索引擎和其他公开来源,收集与目标域相关的电子邮件地址。
  5. 相关域名和子域名搜集: 通过DNS查询和搜索引擎,theHarvester 可以搜集目标域的相关域名和子域名。
  6. 数据导出: 收集到的信息可以导出为不同的格式,如TXT、JSON、XML等。
  7. 用户代理和代理支持: theHarvester 允许用户设置自定义的用户代理,并支持使用代理服务器进行信息搜集,以增强匿名性。
  8. 插件系统: 工具设计为可扩展的,用户可以编写自定义插件来扩展其功能。

使用 theHarvester 时,请确保遵循法律和道德准则,只在合法和授权的情况下使用。不当使用此类工具可能会导致法律责任。

二、安装 theHarvester

Kail Linux 默认安装了这个工具,所以只需安装 Kail Linux 即可使用。若没有安装可参考下篇文章进行安装


如何在 VM 虚拟机中安装 Kail Linux 2023.4 操作系统保姆级教程(附链接)

https://eclecticism.blog.csdn.net/article/details/135864762

输入命令查看

theHarvester -h

三、使用 theHarvester

3.1 参数解析

-h        显示此帮助消息并退出

-d        要搜索的公司名称或域名

-l         限制搜索结果的数量,默认=500

-S        从结果编号 X 开始,默认=0

-p        使用代理进行请求,在 proxies.yaml 中输入代理

-s        使用Shodan查询发现的主机

-v        通过 DNS 解析验证主机名并搜索虚拟主机

-e        用于查找的 DNS 服务器

-t         检查收购情况

-r        使用解析器列表或传入解析器对子域执行 DNS 解析,默认为假

-n        启用 DNS 服务器查找,默认 False

-c        对域执行 DNS 暴力破解

-f        将结果保存到 XML 和 JSON 文件

-b        指定搜索引擎和数据源

3.2 入门案例

theharvester -d example.com -b 搜索源


相关文章
|
6月前
|
监控 安全 数据可视化
情报搜集神器:Spiderfoot 保姆级教程
情报搜集神器:Spiderfoot 保姆级教程
|
6月前
|
安全 网络协议
端口扫描神器:御剑 保姆级教程(附链接)
端口扫描神器:御剑 保姆级教程(附链接)
|
6月前
|
搜索推荐 安全 物联网
如何使用 ZoomEye 搜索引擎保姆级教程(附链接)
如何使用 ZoomEye 搜索引擎保姆级教程(附链接)
|
6月前
|
搜索推荐 安全 生物认证
如何使用 FOFA 搜索引擎保姆级教程(附链接)
如何使用 FOFA 搜索引擎保姆级教程(附链接)
|
6月前
|
缓存 安全 搜索推荐
如何使用 Shodan 搜索引擎保姆级教程(附链接)
如何使用 Shodan 搜索引擎保姆级教程(附链接)
|
3月前
|
小程序 编译器 数据安全/隐私保护
小白保姆级教程:微信公众号开发,从0到1
【8月更文挑战第8天】小白保姆级教程:微信公众号开发,从0到1
235 3
小白保姆级教程:微信公众号开发,从0到1
|
6月前
|
SQL 安全 Shell
扫描神器:Netsparker 保姆级教程(附链接)
漏洞扫描神器:Netsparker 保姆级教程(附链接)
扫描神器:Netsparker 保姆级教程(附链接)
|
6月前
|
安全 编译器 程序员
【C++入门篇】保姆级教程篇【上】
【C++入门篇】保姆级教程篇【上】
|
6月前
|
存储 编译器 程序员
【C++入门篇】保姆级教程篇【中】
【C++入门篇】保姆级教程篇【中】
|
6月前
|
网络协议 安全 Linux
DNS 分析神器:dnsenum 保姆级教程(附链接)
DNS 分析神器:dnsenum 保姆级教程(附链接)