一、介绍
theHarvester 是一款用于信息搜集(OSINT)的开源工具,它旨在通过收集公开可用的信息,帮助安全专业人员、渗透测试人员和研究人员获取目标域的有用信息。theHarvester 主要用于搜集电子邮件地址、子域名、主机名、虚拟主机以及相关的信息。
以下是 theHarvester 的一些主要特点和功能:
- 多模块数据收集: theHarvester 支持多个模块,每个模块用于收集特定类型的信息。包括搜索引擎查询、DNS枚举、电子邮件地址收集等。
- 搜索引擎查询: theHarvester 可以通过搜索引擎(如Google、Bing、LinkedIn等)来查找与目标域有关的信息。这包括子域名、电子邮件地址等。
- DNS枚举: 工具支持对目标域进行DNS枚举,以发现与目标相关的域名、主机名和IP地址。
- 电子邮件地址搜集: theHarvester 可以搜索引擎和其他公开来源,收集与目标域相关的电子邮件地址。
- 相关域名和子域名搜集: 通过DNS查询和搜索引擎,theHarvester 可以搜集目标域的相关域名和子域名。
- 数据导出: 收集到的信息可以导出为不同的格式,如TXT、JSON、XML等。
- 用户代理和代理支持: theHarvester 允许用户设置自定义的用户代理,并支持使用代理服务器进行信息搜集,以增强匿名性。
- 插件系统: 工具设计为可扩展的,用户可以编写自定义插件来扩展其功能。
使用 theHarvester 时,请确保遵循法律和道德准则,只在合法和授权的情况下使用。不当使用此类工具可能会导致法律责任。
二、安装 theHarvester
Kail Linux 默认安装了这个工具,所以只需安装 Kail Linux 即可使用。若没有安装可参考下篇文章进行安装
如何在 VM 虚拟机中安装 Kail Linux 2023.4 操作系统保姆级教程(附链接)
https://eclecticism.blog.csdn.net/article/details/135864762
输入命令查看
theHarvester -h
三、使用 theHarvester
3.1 参数解析
-h 显示此帮助消息并退出
-d 要搜索的公司名称或域名
-l 限制搜索结果的数量,默认=500
-S 从结果编号 X 开始,默认=0
-p 使用代理进行请求,在 proxies.yaml 中输入代理
-s 使用Shodan查询发现的主机
-v 通过 DNS 解析验证主机名并搜索虚拟主机
-e 用于查找的 DNS 服务器
-t 检查收购情况
-r 使用解析器列表或传入解析器对子域执行 DNS 解析,默认为假
-n 启用 DNS 服务器查找,默认 False
-c 对域执行 DNS 暴力破解
-f 将结果保存到 XML 和 JSON 文件
-b 指定搜索引擎和数据源
3.2 入门案例
theharvester -d example.com -b 搜索源