theHarvester

theHarvester adalah alat yang mudah digunakan namun ampuh yang dirancang untuk digunakan selama tahap pengintaian pasukan merah
penilaian tim atau tes penetrasi. Ia melakukan pengumpulan intelijen sumber terbuka (OSINT) untuk membantu menentukan
lanskap ancaman eksternal suatu domain. Alat ini mengumpulkan nama, email, IP, subdomain, dan URL dengan menggunakan
berbagai sumber daya publik yang meliputi:

• anubis: Anubis-DB - https://github.com/jonluca/anubis

• bevigil: CloudSEK BeVigil memindai aplikasi seluler untuk aset OSINT (Membutuhkan kunci API, lihat di bawah.) - https://bevigil.com/osint-api

• baidu: Mesin pencari Baidu - www.baidu.com

• bineredge: Daftar subdomain yang dikenal (Membutuhkan kunci API, lihat di bawah.) - https://www.binaryedge.io

• bing: Mesin pencari Microsoft - https://www.bing.com

• bingapi: Mesin pencari Microsoft, melalui API (Membutuhkan kunci API, lihat di bawah.)

• berani: Mesin pencari yang berani - https://search.brave.com/

• bufferoverun: (Membutuhkan kunci API, lihat di bawah.) https://tls.bufferover.run

• censys: Mesin pencari Censys akan menggunakan pencarian sertifikat untuk menghitung subdomain dan mengumpulkan email
  (Membutuhkan kunci API, lihat di bawah.) https://censys.io

• certspotter: Cert Spotter memantau log Transparansi Sertifikat - https://sslmate.com/certspotter/

• kriminalip: Mesin pencari Specialized Cyber ​​Threat Intelligence (CTI) (Membutuhkan kunci API, lihat di bawah.) - https://www.criminalip.io

• crtsh: Pencarian Sertifikat Comodo - https://crt.sh

• dnsdumpster: mesin pencari DNSdumpster - https://dnsdumpster.com

• duckduckgo: Mesin pencari DuckDuckGo - https://duckduckgo.com

• fullhunt: Platform keamanan permukaan serangan generasi berikutnya (Membutuhkan kunci API, lihat di bawah.) - https://fullhunt.io

• github-code: Mesin pencari kode GitHub (Membutuhkan Token Akses Pribadi GitHub, lihat di bawah.) - www.github.com

• hackertarget: Pemindai kerentanan online dan intelijen jaringan untuk membantu organisasi - https://hackertarget.com

• hunter: Mesin pencari Hunter (Membutuhkan kunci API, lihat di bawah.) - https://hunter.io

• hunterhow: Mesin pencari internet untuk peneliti keamanan (Membutuhkan kunci API, lihat di bawah.) - https://hunter.how

• intelx: Mesin pencari Intelx (Membutuhkan kunci API, lihat di bawah.) - http://intelx.io

• netlas: Pesaing Shodan atau Censys (Membutuhkan kunci API, lihat di bawah.) - https://app.netlas.io

• onyphe: Mesin pencari pertahanan cyber (Membutuhkan kunci API, lihat di bawah.) - https://www.onyphe.io/

• otx: Pertukaran ancaman terbuka AlienVault - https://otx.alienvault.com

• pentestTools: Toolkit berbasis cloud untuk pengujian keamanan ofensif, berfokus pada aplikasi web dan penetrasi jaringan
  pengujian (Membutuhkan kunci API, lihat di bawah.) - https://pentest-tools.com/

• projecDiscovery: Kami secara aktif mengumpulkan dan memelihara data aset di seluruh internet, untuk meningkatkan penelitian dan menganalisis perubahan
  DNS untuk wawasan yang lebih baik (Memerlukan kunci API, lihat di bawah.) - https://chaos.projectdiscovery.io

• rapiddns: Alat kueri DNS yang memudahkan pembuatan kueri subdomain atau situs dengan IP yang sama! https://rapiddns.io

• rocketreach: Akses email pribadi/profesional terverifikasi secara real-time, nomor telepon, dan tautan media sosial (Memerlukan kunci API,
  lihat di bawah.) - https://rocketreach.co

• securityTrails: Mesin pencari Jalur Keamanan, gudang data DNS historis terbesar di dunia (Memerlukan kunci API, lihat
  di bawah.) - https://securitytrails.com

• -s, --shodan: Mesin pencari Shodan akan mencari port dan banner dari host yang ditemukan (Memerlukan kunci API, lihat di bawah.)
  https://shodan.io

• sitedossier: Temukan informasi yang tersedia di situs - http://www.sitedossier.com

• subdomaincenter: Alat pencari subdomain yang digunakan untuk menemukan subdomain dari domain tertentu - https://www.subdomain.center/

• subdomainfinderc99: Pencari subdomain adalah alat yang digunakan untuk menemukan subdomain dari domain tertentu - https://subdomainfinder.c99.nl

• pengancam ancaman: Penambangan data untuk intelijen ancaman - https://www.threatminer.org/

• tomba: Mesin pencari Tomba (Membutuhkan kunci API, lihat di bawah.) - https://tomba.io

• urlscan: Kotak pasir untuk web yang merupakan pemindai URL dan situs web - https://urlscan.io

• vhost: Pencarian host virtual Bing

• virustotal: Pencarian domain (Membutuhkan kunci API, lihat di bawah.) - https://www.virustotal.com

• yahoo: mesin pencari yahoo

• zoomeye: Shodan versi China (Membutuhkan kunci API, lihat di bawah.) - https://www.zoomeye.org

• Brute force DNS: enumerasi brute force kamus
• Tangkapan Layar: Ambil tangkapan layar subdomain yang ditemukan

Dokumentasi untuk menyiapkan kunci API dapat ditemukan di - https://github.com/laramies/theHarvester/wiki/Installation#api-keys

• bevigil - Gratis hingga 50 pertanyaan. Harga dapat ditemukan di sini: https://bevigil.com/pricing/osint
• bineredge - $10/bulan
• bing
• bufferoverun - menggunakan API gratis
• censys - Kunci API diperlukan dan dapat diambil dari akun Censys Anda.
• kriminalip
• perburuan penuh
• github
• hunter - dibatasi hingga 10 pada paket gratis, jadi Anda perlu melakukan -l 10 switch
• pemburu bagaimana
• intelx
• netlas - $
• onife -$
• alat pentest - $
• projecDiscovery - hanya mengundang untuk saat ini
• jangkauan roket - $
• jalur keamanan
• shodan - $
• tomba - Gratis hingga 50 pencarian.
• zoomeye

• Python 3.11+
• https://github.com/laramies/theHarvester/wiki/Installation

• Christian Martorella @laramies [email protected]
• Matthew Brown @NotoriousRebel1
• Jay "L1ghtn1ng" Townsend @jay_townsend1

• Matthew Brown @NotoriousRebel1
• Jay "L1ghtn1ng" Townsend @jay_townsend1
• Lee Baird @temukan skrip

• John Matherly - Proyek Shodan
• Ahmed Aboul Ela - kamus nama subdomain (besar dan kecil)