theHarvester
4.6.0
theHarvester est un outil simple à utiliser, mais puissant, conçu pour être utilisé lors de la phase de reconnaissance d'un rouge
évaluation d’équipe ou test d’intrusion. Il effectue une collecte de renseignements open source (OSINT) pour aider à déterminer
le paysage des menaces externes d'un domaine. L'outil rassemble les noms, les e-mails, les adresses IP, les sous-domaines et les URL en utilisant
plusieurs ressources publiques qui comprennent :
anubis : Anubis-DB - https://github.com/jonluca/anubis
bevigil : CloudSEK BeVigil analyse l'application mobile pour les actifs OSINT (nécessite une clé API, voir ci-dessous.) - https://bevigil.com/osint-api
baidu : moteur de recherche Baidu - www.baidu.com
binaireedge : Liste des sous-domaines connus (Nécessite une clé API, voir ci-dessous.) - https://www.binaryedge.io
bing : moteur de recherche Microsoft - https://www.bing.com
bingapi : Moteur de recherche Microsoft, via l'API (Nécessite une clé API, voir ci-dessous.)
courageux : moteur de recherche Brave - https://search.brave.com/
bufferoverun : (Nécessite une clé API, voir ci-dessous.) https://tls.bufferover.run
censys : le moteur de recherche Censys utilisera les recherches de certificats pour énumérer les sous-domaines et rassembler les e-mails
(Nécessite une clé API, voir ci-dessous.) https://censys.io
certspotter : Cert Spotter surveille les journaux de transparence des certificats - https://sslmate.com/certspotter/
criminalip : moteur de recherche spécialisé Cyber Threat Intelligence (CTI) (nécessite une clé API, voir ci-dessous.) - https://www.criminalip.io
crtsh : recherche de certificat Comodo - https://crt.sh
dnsdumpster : moteur de recherche DNSdumpster - https://dnsdumpster.com
duckduckgo : moteur de recherche DuckDuckGo - https://duckduckgo.com
fullhunt : plate-forme de sécurité de surface d'attaque de nouvelle génération (nécessite une clé API, voir ci-dessous.) - https://fullhunt.io
github-code : moteur de recherche de code GitHub (nécessite un jeton d'accès personnel GitHub, voir ci-dessous.) - www.github.com
hackertarget : scanners de vulnérabilités en ligne et intelligence réseau pour aider les organisations - https://hackertarget.com
hunter : moteur de recherche Hunter (Nécessite une clé API, voir ci-dessous.) - https://hunter.io
hunterhow : moteurs de recherche Internet pour les chercheurs en sécurité (nécessite une clé API, voir ci-dessous.) - https://hunter.how
intelx : moteur de recherche Intelx (nécessite une clé API, voir ci-dessous.) - http://intelx.io
netlas : un concurrent de Shodan ou Censys (nécessite une clé API, voir ci-dessous.) - https://app.netlas.io
onyphe : Moteur de recherche de cyberdéfense (Nécessite une clé API, voir ci-dessous.) - https://www.onyphe.io/
otx : échange de menaces ouvert AlienVault - https://otx.alienvault.com
pentestTools : boîte à outils basée sur le cloud pour les tests de sécurité offensifs, axée sur les applications Web et la pénétration du réseau
tests (Nécessite une clé API, voir ci-dessous.) - https://pentest-tools.com/
projecDiscovery : nous collectons et conservons activement des données sur les actifs à l'échelle d'Internet, pour améliorer la recherche et analyser les changements autour
DNS pour de meilleures informations (nécessite une clé API, voir ci-dessous.) - https://chaos.projectdiscovery.io
rapiddns : outil de requête DNS qui facilite l'interrogation de sous-domaines ou de sites d'une même IP ! https://rapiddns.io
rocketreach : accédez aux e-mails personnels/professionnels vérifiés en temps réel, aux numéros de téléphone et aux liens vers les réseaux sociaux (nécessite une clé API,
voir ci-dessous.) - https://rocketreach.co
securityTrails : moteur de recherche Security Trails, le plus grand référentiel au monde de données DNS historiques (nécessite une clé API, voir
ci-dessous.) - https://securitytrails.com
-s, --shodan : le moteur de recherche Shodan recherchera les ports et les bannières des hôtes découverts (nécessite une clé API, voir ci-dessous.)
https://shodan.io
sitedossier : Retrouver l'information disponible sur un site - http://www.sitedossier.com
subdomaincenter : un outil de recherche de sous-domaines utilisé pour rechercher les sous-domaines d'un domaine donné - https://www.subdomain.center/
subdomainfinderc99 : Un outil de recherche de sous-domaines est un outil utilisé pour rechercher les sous-domaines d'un domaine donné - https://subdomainfinder.c99.nl
menaceminer : Exploration de données pour le renseignement sur les menaces - https://www.threatminer.org/
tomba : moteur de recherche Tomba (Nécessite une clé API, voir ci-dessous.) - https://tomba.io
urlscan : Un bac à sable pour le Web qui est un scanner d'URL et de sites Web - https://urlscan.io
vhost : recherche d'hôtes virtuels Bing
virustotal : recherche de domaine (nécessite une clé API, voir ci-dessous.) - https://www.virustotal.com
Yahoo : moteur de recherche Yahoo
zoomeye : version chinoise de Shodan (nécessite une clé API, voir ci-dessous.) - https://www.zoomeye.org
La documentation pour configurer les clés API est disponible sur - https://github.com/laramies/theHarvester/wiki/Installation#api-keys
