theHarvester
4.6.0
theHarvester es una herramienta fácil de usar pero poderosa diseñada para usarse durante la etapa de reconocimiento de un rojo
evaluación del equipo o prueba de penetración. Realiza una recopilación de inteligencia de código abierto (OSINT) para ayudar a determinar
panorama de amenazas externas de un dominio. La herramienta recopila nombres, correos electrónicos, IP, subdominios y URL mediante el uso
múltiples recursos públicos que incluyen:
anubis: Anubis-DB-https://github.com/jonluca/anubis
bevigil: CloudSEK BeVigil escanea la aplicación móvil en busca de activos OSINT (requiere una clave API, consulte a continuación): https://bevigil.com/osint-api
baidu: motor de búsqueda de Baidu-www.baidu.com
binarioedge: Lista de subdominios conocidos (requiere una clave API, consulte a continuación): https://www.binaryedge.io
bing: motor de búsqueda de Microsoft - https://www.bing.com
bingapi: motor de búsqueda de Microsoft, a través de la API (Requiere una clave API, ver más abajo).
valiente: motor de búsqueda valiente - https://search.brave.com/
bufferoverun: (Requiere una clave API, consulte a continuación). https://tls.bufferover.run
censys: el motor de búsqueda de Censys utilizará búsquedas de certificados para enumerar subdominios y recopilar correos electrónicos
(Requiere una clave API, consulte a continuación). https://censys.io
certspotter: Cert Spotter monitorea los registros de transparencia de certificados: https://sslmate.com/certspotter/
criminalip: motor de búsqueda especializado en inteligencia contra amenazas cibernéticas (CTI) (requiere una clave API, consulte a continuación): https://www.criminalip.io
crtsh: búsqueda de certificados de Comodo - https://crt.sh
dnsdumpster: motor de búsqueda DNSdumpster - https://dnsdumpster.com
duckduckgo: motor de búsqueda DuckDuckGo - https://duckduckgo.com
fullhunt: plataforma de seguridad de superficie de ataque de próxima generación (requiere una clave API, consulte a continuación): https://fullhunt.io
github-code: motor de búsqueda de código GitHub (requiere un token de acceso personal de GitHub, ver más abajo). - www.github.com
hackertarget: escáneres de vulnerabilidades en línea e inteligencia de red para ayudar a las organizaciones - https://hackertarget.com
Hunter: motor de búsqueda Hunter (requiere una clave API, consulte a continuación): https://hunter.io
hunterhow: motores de búsqueda de Internet para investigadores de seguridad (requiere una clave API, consulte a continuación): https://hunter.how
intelx: motor de búsqueda Intelx (requiere una clave API, consulte a continuación): http://intelx.io
netlas: un competidor de Shodan o Censys (requiere una clave API, consulte a continuación): https://app.netlas.io
onyphe: motor de búsqueda de defensa cibernética (requiere una clave API, consulte a continuación): https://www.onyphe.io/
otx: intercambio de amenazas abierto de AlienVault - https://otx.alienvault.com
pentestTools: kit de herramientas basado en la nube para pruebas de seguridad ofensivas, centrado en aplicaciones web y penetración de redes
pruebas (Requiere una clave API, consulte a continuación): https://pentest-tools.com/
projecDiscovery: recopilamos y mantenemos activamente datos de activos en Internet para mejorar la investigación y analizar los cambios en torno a
DNS para obtener mejores conocimientos (requiere una clave API, consulte a continuación): https://chaos.projectdiscovery.io
rapiddns: herramienta de consulta de DNS que facilita la consulta de subdominios o sitios de una misma IP. https://rapiddns.io
rocketreach: acceda a correos electrónicos, números de teléfono y enlaces de redes sociales personales/profesionales verificados en tiempo real (requiere una clave API,
ver más abajo.) - https://rocketreach.co
securityTrails: motor de búsqueda Security Trails, el repositorio de datos DNS históricos más grande del mundo (requiere una clave API, consulte
a continuación.) - https://securitytrails.com
-s, --shodan: el motor de búsqueda de Shodan buscará puertos y banners de hosts descubiertos (requiere una clave API, ver más abajo).
https://shodan.io
sitedossier: encuentre información disponible en un sitio: http://www.sitedossier.com
subdomaincenter: una herramienta de búsqueda de subdominios que se utiliza para encontrar subdominios de un dominio determinado: https://www.subdomain.center/
subdomainfinderc99: un buscador de subdominios es una herramienta que se utiliza para encontrar los subdominios de un dominio determinado: https://subdomainfinder.c99.nl
Threatminer: minería de datos para inteligencia sobre amenazas - https://www.threatminer.org/
tomba: motor de búsqueda de Tomba (requiere una clave API, consulte a continuación): https://tomba.io
urlscan: un espacio aislado para la web que es un escáner de URL y sitios web: https://urlscan.io
vhost: búsqueda de hosts virtuales de Bing
virustotal: búsqueda de dominio (requiere una clave API, consulte a continuación): https://www.virustotal.com
yahoo: motor de búsqueda de Yahoo
zoomeye: versión china de Shodan (requiere una clave API, ver más abajo): https://www.zoomeye.org
La documentación para configurar las claves API se puede encontrar en: https://github.com/laramies/theHarvester/wiki/Installation#api-keys
