الصفحة الرئيسية>المتعلقة بالبرمجة>بايثون
تنزيل

ما هذا؟

TheHarvester هي أداة سهلة الاستخدام ولكنها قوية مصممة للاستخدام أثناء مرحلة الاستطلاع للأحمر
تقييم الفريق أو اختبار الاختراق. يقوم بجمع معلومات استخباراتية مفتوحة المصدر (OSINT) للمساعدة في تحديد
مشهد التهديد الخارجي للمجال. تقوم الأداة بجمع الأسماء ورسائل البريد الإلكتروني وعناوين IP والنطاقات الفرعية وعناوين URL باستخدام
موارد عامة متعددة تشمل:

الوحدات السلبية:

  • أنوبيس: أنوبيس-DB - https://github.com/jonluca/anubis

  • bevigil: يقوم CloudSEK BeVigil بفحص تطبيق الهاتف المحمول بحثًا عن أصول OSINT (يتطلب مفتاح API، انظر أدناه.) - https://bevigil.com/osint-api

  • بايدو: محرك بحث بايدو - www.baidu.com

  • ثنائي: قائمة النطاقات الفرعية المعروفة (يتطلب مفتاح واجهة برمجة التطبيقات، انظر أدناه.) - https://www.binaryedge.io

  • بنج: محرك بحث مايكروسوفت - https://www.bing.com

  • bingapi: محرك بحث Microsoft، من خلال واجهة برمجة التطبيقات (يتطلب مفتاح واجهة برمجة التطبيقات، انظر أدناه.)

  • شجاع: محرك بحث شجاع - https://search.brave.com/

  • bufferoverun: (يتطلب مفتاح API، انظر أدناه.) https://tls.bufferover.run

  • censys: سيستخدم محرك بحث Censys عمليات البحث عن الشهادات لتعداد النطاقات الفرعية وجمع رسائل البريد الإلكتروني
    (يتطلب مفتاح API، انظر أدناه.) https://censys.io

  • certspotter: يقوم Cert Spotter بمراقبة سجلات شفافية الشهادة - https://sslmate.com/certspotter/

  • Crimelip: محرك بحث متخصص في استخبارات التهديدات السيبرانية (CTI) (يتطلب مفتاح واجهة برمجة التطبيقات، انظر أدناه.) - https://www.criminalip.io

  • crtsh: البحث عن شهادة كومودو - https://crt.sh

  • dnsdumpster: محرك بحث DNSdumpster - https://dnsdumpster.com

  • duckduckgo: محرك بحث DuckDuckGo - https://duckduckgo.com

  • fullhunt: منصة أمان سطح الهجوم من الجيل التالي (يتطلب مفتاح واجهة برمجة التطبيقات، انظر أدناه.) - https://fullhunt.io

  • كود github: محرك بحث كود GitHub (يتطلب رمز وصول شخصي لـ GitHub، انظر أدناه.) - www.github.com

  • hackertarget: أدوات فحص الثغرات الأمنية عبر الإنترنت وذكاء الشبكة لمساعدة المؤسسات - https://hackertarget.com

  • Hunter: محرك بحث Hunter (يتطلب مفتاح API، انظر أدناه.) - https://hunter.io

  • Hunterhow: محركات البحث على الإنترنت للباحثين في مجال الأمن (يتطلب مفتاح API، انظر أدناه.) - https://hunter.how

  • intelx: محرك بحث Intelx (يتطلب مفتاح API، انظر أدناه.) - http://intelx.io

  • netlas: منافس Shodan أو Censys (يتطلب مفتاح API، انظر أدناه.) - https://app.netlas.io

  • onyphe: محرك بحث للدفاع السيبراني (يتطلب مفتاح API، انظر أدناه.) - https://www.onyphe.io/

  • otx: تبادل التهديدات المفتوحة AlienVault - https://otx.alienvault.com

  • pentestTools: مجموعة أدوات قائمة على السحابة لاختبارات الأمان الهجومية، تركز على تطبيقات الويب واختراق الشبكة
    الاختبار (يتطلب مفتاح API، انظر أدناه.) - https://pentest-tools.com/

  • projecDiscovery: نقوم بجمع بيانات الأصول على مستوى الإنترنت والحفاظ عليها بنشاط، لتعزيز البحث وتحليل التغييرات حولها
    DNS للحصول على رؤى أفضل (يتطلب مفتاح API، انظر أدناه.) - https://chaos.projectdiscovery.io

  • Rapiddns: أداة استعلام DNS التي تجعل الاستعلام عن النطاقات الفرعية أو المواقع التي لها عنوان IP نفسه أمرًا سهلاً! https://rapiddns.io

  • Rocketreach: الوصول إلى رسائل البريد الإلكتروني الشخصية/المهنية التي تم التحقق منها في الوقت الفعلي، وأرقام الهواتف، وروابط الوسائط الاجتماعية (يتطلب مفتاح API،
    انظر أدناه.) - https://rocketreach.co

  • SecurityTrails: محرك بحث Security Trails، وهو أكبر مستودع في العالم لبيانات DNS التاريخية (يتطلب مفتاح API، راجع
    أدناه.) - https://securitytrails.com

  • -s, --shodan: سيبحث محرك بحث Shodan عن المنافذ واللافتات من المضيفين المكتشفين (يتطلب مفتاح API، انظر أدناه.)
    https://shodan.io

  • sitedossier: ابحث عن المعلومات المتاحة على الموقع - http://www.sitedossier.com

  • subdomaincenter: أداة للبحث عن النطاق الفرعي تستخدم للعثور على النطاقات الفرعية لمجال معين - https://www.subdomain.center/

  • subdomainfinderc99: مكتشف النطاق الفرعي هو أداة تستخدم للعثور على النطاقات الفرعية لمجال معين - https://subdomainfinder.c99.nl

  • التهديد: استخراج البيانات لاستخبارات التهديدات - https://www.threatminer.org/

  • tomba: محرك بحث Tomba (يتطلب مفتاح API، انظر أدناه.) - https://tomba.io

  • urlscan: صندوق حماية للويب عبارة عن ماسح ضوئي لعنوان URL وموقع الويب - https://urlscan.io

  • vhost: البحث عن المضيفين الظاهريين لـ Bing

  • Virustotal: بحث المجال (يتطلب مفتاح واجهة برمجة التطبيقات، انظر أدناه.) - https://www.virustotal.com

  • ياهو: محرك بحث ياهو

  • Zoomeye: النسخة الصينية من Shodan (يتطلب مفتاح API، انظر أدناه.) - https://www.zoomeye.org

الوحدات النشطة:

  • القوة الغاشمة لنظام DNS: تعداد القوة الغاشمة في القاموس
  • لقطات الشاشة: التقط لقطات شاشة للنطاقات الفرعية التي تم العثور عليها

الوحدات التي تتطلب مفتاح API:

يمكن العثور على وثائق إعداد مفاتيح واجهة برمجة التطبيقات على - https://github.com/laramies/theHarvester/wiki/Installation#api-keys

  • bevigil - مجاني حتى 50 استفسارًا. يمكن العثور على الأسعار هنا: https://bevigil.com/pricing/osint
  • Binaryedge - 10 دولارات شهريًا
  • بنج
  • bufferoverun - يستخدم واجهة برمجة التطبيقات المجانية
  • censys - مفاتيح API مطلوبة ويمكن استرجاعها من حساب Censys الخاص بك.
  • com.crimip
  • com.fullhunt
  • جيثب
  • Hunter - يقتصر على 10 في الخطة المجانية، لذا ستحتاج إلى إجراء التبديل -l 10
  • com.hunterhow
  • انتلكس
  • نتلاس - $
  • أونيفي-$
  • أدوات pentest - $
  • projecDiscovery - دعوة فقط في الوقت الحالي
  • الوصول الصاروخي - $
  • com.securityTrails
  • شودان - $
  • تومبا - بحث مجاني يصل إلى 50.
  • معرف com لهذا التطبيق هو com.zoomeye

التثبيت والتبعيات:

  • بايثون 3.11+
  • https://github.com/laramies/theHarvester/wiki/Installation

التعليقات والأخطاء والطلبات:

  • كريستيان مارتوريلا @laramies [email protected]
  • ماثيو براون @NotoriousRebel1
  • جاي "L1ghtn1ng" تاونسند @ jay_townsend1

المساهمين الرئيسيين:

  • ماثيو براون @NotoriousRebel1
  • جاي "L1ghtn1ng" تاونسند @ jay_townsend1
  • لي بيرد @discoverscripts

شكرًا:

  • جون ماذرلي - مشروع شودان
  • أحمد أبو العلا - قواميس أسماء النطاقات الفرعية (الكبيرة والصغيرة)
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل