theHarvester

theHarvester ist ein einfach zu bedienendes und dennoch leistungsstarkes Werkzeug, das für den Einsatz während der Aufklärungsphase eines Roten konzipiert ist
Teambewertung oder Penetrationstest. Es führt eine Open-Source-Intelligence-Erfassung (OSINT) durch, um die Bestimmung zu erleichtern
die externe Bedrohungslandschaft einer Domain. Das Tool sammelt mithilfe von Namen, E-Mails, IPs, Subdomains und URLs
mehrere öffentliche Ressourcen, darunter:

• anubis: Anubis-DB – https://github.com/jonluca/anubis

• bevigil: CloudSEK BeVigil scannt mobile Anwendungen nach OSINT-Assets (Erfordert einen API-Schlüssel, siehe unten.) – https://bevigil.com/osint-api

• Baidu: Baidu-Suchmaschine – www.baidu.com

• binäredge: Liste bekannter Subdomains (Erfordert einen API-Schlüssel, siehe unten.) – https://www.binaryedge.io

• bing: Microsoft-Suchmaschine – https://www.bing.com

• bingapi: Microsoft-Suchmaschine über die API (Erfordert einen API-Schlüssel, siehe unten.)

• brave: Brave-Suchmaschine – https://search.brave.com/

• bufferoverun: (Erfordert einen API-Schlüssel, siehe unten.) https://tls.bufferover.run

• censys: Die Censys-Suchmaschine verwendet Zertifikatssuchen, um Subdomains aufzuzählen und E-Mails zu sammeln
  (Erfordert einen API-Schlüssel, siehe unten.) https://censys.io

• certspotter: Cert Spotter überwacht Protokolle zur Zertifikatstransparenz – https://sslmate.com/certspotter/

• crimeip: Spezialisierte Cyber ​​Threat Intelligence (CTI)-Suchmaschine (Erfordert einen API-Schlüssel, siehe unten.) – https://www.criminalip.io

• crtsh: Comodo-Zertifikatsuche – https://crt.sh

• dnsdumpster: DNSdumpster-Suchmaschine – https://dnsdumpster.com

• duckduckgo: DuckDuckGo-Suchmaschine – https://duckduckgo.com

• fullhunt: Angriffsflächen-Sicherheitsplattform der nächsten Generation (Erfordert einen API-Schlüssel, siehe unten.) – https://fullhunt.io

• github-code: GitHub-Codesuchmaschine (Erfordert ein GitHub Personal Access Token, siehe unten.) – www.github.com

• hackertarget: Online-Schwachstellenscanner und Netzwerkinformationen zur Unterstützung von Organisationen – https://hackertarget.com

• Hunter: Hunter-Suchmaschine (Erfordert einen API-Schlüssel, siehe unten.) – https://hunter.io

• Hunterhow: Internet-Suchmaschinen für Sicherheitsforscher (Erfordert einen API-Schlüssel, siehe unten.) – https://hunter.how

• intelx: Intelx-Suchmaschine (Erfordert einen API-Schlüssel, siehe unten.) – http://intelx.io

• netlas: Ein Konkurrent von Shodan oder Censys (Erfordert einen API-Schlüssel, siehe unten.) – https://app.netlas.io

• onyphe: Cyber-Verteidigungssuchmaschine (Erfordert einen API-Schlüssel, siehe unten.) – https://www.onyphe.io/

• otx: Offener Bedrohungsaustausch von AlienVault – https://otx.alienvault.com

• pentestTools: Cloudbasiertes Toolkit für offensive Sicherheitstests mit Schwerpunkt auf Webanwendungen und Netzwerkdurchdringung
  Testen (Erfordert einen API-Schlüssel, siehe unten.) – https://pentest-tools.com/

• projecDiscovery: Wir sammeln und pflegen aktiv internetweite Vermögensdaten, um die Forschung zu verbessern und Veränderungen in der Umgebung zu analysieren
  DNS für bessere Einblicke (Erfordert einen API-Schlüssel, siehe unten.) – https://chaos.projectdiscovery.io

• rapiddns: DNS-Abfragetool, das die Abfrage von Subdomains oder Sites mit derselben IP vereinfacht! https://rapiddns.io

• Rocketreach: Zugriff auf in Echtzeit verifizierte persönliche/berufliche E-Mails, Telefonnummern und Social-Media-Links (erfordert einen API-Schlüssel,
  siehe unten.) - https://rocketreach.co

• securityTrails: Security Trails-Suchmaschine, das weltweit größte Repository für historische DNS-Daten (Erfordert einen API-Schlüssel, siehe
  unten.) - https://securitytrails.com

• -s, --shodan: Die Shodan-Suchmaschine sucht nach Ports und Bannern von erkannten Hosts (Erfordert einen API-Schlüssel, siehe unten.)
  https://shodan.io

• Sitedossier: Finden Sie verfügbare Informationen auf einer Website – http://www.sitedossier.com

• subdomaincenter: Ein Subdomain-Finder-Tool zum Auffinden von Subdomains einer bestimmten Domain – https://www.subdomain.center/

• subdomainfinderc99: Ein Subdomainfinder ist ein Tool zum Auffinden der Subdomains einer bestimmten Domain – https://subdomainfinder.c99.nl

• Threatminer: Data Mining für Bedrohungsinformationen – https://www.threatminer.org/

• tomba: Tomba-Suchmaschine (Erfordert einen API-Schlüssel, siehe unten.) – https://tomba.io

• urlscan: Eine Sandbox für das Web, die ein URL- und Website-Scanner ist – https://urlscan.io

• vhost: Suche nach virtuellen Bing-Hosts

• virustotal: Domänensuche (Erfordert einen API-Schlüssel, siehe unten.) – https://www.virustotal.com

• Yahoo: Yahoo-Suchmaschine

• zoomeye: Chinas Version von Shodan (Erfordert einen API-Schlüssel, siehe unten.) – https://www.zoomeye.org

• DNS-Brute-Force: Wörterbuch-Brute-Force-Aufzählung
• Screenshots: Machen Sie Screenshots von gefundenen Subdomains

Dokumentation zum Einrichten von API-Schlüsseln finden Sie unter – https://github.com/laramies/theHarvester/wiki/Installation#api-keys

• bevigil – Kostenlos bis zu 50 Abfragen. Die Preise finden Sie hier: https://bevigil.com/pricing/osint
• Binärkante – 10 $/Monat
• bing
• bufferoverun – verwendet die kostenlose API
• censys – API-Schlüssel sind erforderlich und können von Ihrem Censys-Konto abgerufen werden.
• crimeip
• Volljagd
• Github
• Hunter – im kostenlosen Plan auf 10 begrenzt, daher müssen Sie den Schalter -l 10 ausführen
• Hunterhow
• Intelx
• netlas - $
• onyphe -$
• pentestTools - $
• projecDiscovery – vorerst nur Einladung
• Raketenreichweite – $
• securityTrails
• Shodan - $
• Tomba – Kostenlose Suche bis zu 50.
• zoomeye

• Python 3.11+
• https://github.com/laramies/theHarvester/wiki/Installation

• Christian Martorella @laramies [email protected]
• Matthew Brown @NotoriousRebel1
• Jay „L1ghtn1ng“ Townsend @jay_townsend1

• Matthew Brown @NotoriousRebel1
• Jay „L1ghtn1ng“ Townsend @jay_townsend1
• Lee Baird @discoverscripts

• John Matherly – Shodan-Projekt
• Ahmed Aboul Ela – Wörterbücher für Subdomainnamen (groß und klein)