theHarvester

theHarvester は、使い方が簡単でありながら、赤色の偵察段階で使用するように設計された強力なツールです。
チームの評価または侵入テスト。オープン ソース インテリジェンス (OSINT) 収集を実行して、
ドメインの外部脅威の状況。このツールは、次を使用して名前、電子メール、IP、サブドメイン、および URL を収集します。
以下を含む複数の公開リソース:

• アヌビス: Anubis-DB - https://github.com/jonluca/anubis

• bevigil: CloudSEK BeVigil はモバイル アプリケーションの OSINT アセットをスキャンします (API キーが必要です。下記を参照) - https://bevigil.com/osint-api

• baidu: 百度検索エンジン - www.baidu.com

• binaryedge: 既知のサブドメインのリスト (API キーが必要です。以下を参照) - https://www.binaryedge.io

• bing: Microsoft 検索エンジン - https://www.bing.com

• bingapi: API 経由の Microsoft 検索エンジン (API キーが必要です。以下を参照)。

• ブレイブ: ブレイブ検索エンジン - https://search.brave.com/

• bufferoverun: (API キーが必要です。以下を参照してください。) https://tls.bufferover.run

• censys: Censys 検索エンジンは証明書検索を使用してサブドメインを列挙し、電子メールを収集します
  (API キーが必要です。以下を参照してください。) https://censys.io

• certspotter: Cert Spotter は証明書の透明性ログを監視します - https://sslmate.com/certspotter/

• crimeip: 特化したサイバー脅威インテリジェンス (CTI) 検索エンジン (API キーが必要です。下記を参照してください。) - https://www.criminalip.io

• crtsh: Comodo 証明書の検索 - https://crt.sh

• dnsdumpster: DNSdumpster 検索エンジン - https://dnsdumpster.com

• duckduckgo: DuckDuckGo 検索エンジン - https://duckduckgo.com

• fullhunt: 次世代の攻撃対象領域セキュリティ プラットフォーム (API キーが必要です。下記を参照) - https://fullhunt.io

• github-code: GitHub コード検索エンジン (GitHub Personal Access Token が必要です。以下を参照) - www.github.com

• hackertarget: 組織を支援するオンライン脆弱性スキャナーとネットワーク インテリジェンス - https://hackertarget.com

• Hunter: Hunter 検索エンジン (API キーが必要です。以下を参照) - https://hunter.io

• Hunterhow: セキュリティ研究者向けのインターネット検索エンジン (API キーが必要です。以下を参照) - https://hunter.how

• intelx: Intelx 検索エンジン (API キーが必要です。以下を参照) - http://intelx.io

• netlas: Shodan または Censys の競合他社 (API キーが必要です。以下を参照) - https://app.netlas.io

• onyphe: サイバー防御検索エンジン (API キーが必要です。以下を参照) - https://www.onyphe.io/

• otx: AlienVault オープン脅威交換 - https://otx.alienvault.com

• pentestTools: Web アプリケーションとネットワーク侵入に焦点を当てた、攻撃的なセキュリティ テストのためのクラウドベースのツールキット
  テスト (API キーが必要です。以下を参照) - https://pentest-tools.com/

• projecDiscovery: 私たちはインターネット全体の資産データを積極的に収集および維持し、調査を強化し、変化を分析します。
  より良い洞察のための DNS (API キーが必要です。以下を参照) - https://chaos.projectdiscovery.io

• Rapiddns: 同じ IP のサブドメインやサイトへのクエリを簡単に実行できる DNS クエリ ツールです。 https://rapiddns.io

• rocketreach: リアルタイムで検証された個人/職業上の電子メール、電話番号、ソーシャル メディア リンクにアクセスします (API キーが必要です)
  以下を参照してください。) - https://rocketreach.co

• securityTrails: Security Trails 検索エンジン、過去の DNS データの世界最大のリポジトリ (API キーが必要、「
  以下。) - https://securitytrails.com

• -s、--shodan: Shodan 検索エンジンは、検出されたホストからポートとバナーを検索します (API キーが必要です。下記を参照)。
  https://shodan.io

• sitedossier: サイトで利用可能な情報を検索します - http://www.sitedossier.com

• subdomaincenter: 特定のドメインのサブドメインを検索するために使用されるサブドメイン検索ツール - https://www.subdomain.center/

• subdomainfinderc99: サブドメイン ファインダーは、特定のドメインのサブドメインを検索するために使用されるツールです - https://subdomainfinder.c99.nl

• Threatminer: 脅威インテリジェンスのためのデータ マイニング - https://www.threatminer.org/

• tomba: Tomba 検索エンジン (API キーが必要です。以下を参照) - https://tomba.io

• urlscan: URL および Web サイト スキャナーである Web 用のサンドボックス - https://urlscan.io

• vhost: Bing 仮想ホストの検索

• virustotal: ドメイン検索 (API キーが必要です。以下を参照) - https://www.virustotal.com

• yahoo: Yahoo 検索エンジン

• Zoomeye: 中国版 Shodan (API キーが必要です。以下を参照) - https://www.zoomeye.org

• DNS ブルート フォース: 辞書のブルート フォース列挙
• スクリーンショット: 見つかったサブドメインのスクリーンショットを撮ります。

API キーをセットアップするためのドキュメントは、https://github.com/laramies/theHarvester/wiki/installation#api-keys にあります。

• bevigil - 最大 50 個のクエリを無料で利用できます。価格はこちらでご覧いただけます: https://bevigil.com/pricing/osint
• バイナリーエッジ - $10/月
• ビング
• バッファオーバーラン - 無料の API を使用します
• censys - API キーが必要で、Censys アカウントから取得できます。
• 犯罪者
• フルハント
• ギットハブ
• ハンター - 無料プランでは 10 に制限されているため、-l 10 スイッチを実行する必要があります
• ハンターハウ
• インテルクス
• ネットラス - $
• オニフェ -$
• ペンテストツール - $
• projecDiscovery - 今のところ招待のみ
• ロケットリーチ - $
• セキュリティトレイル
• 初段 - $
• tomba - 最大 50 件まで無料で検索できます。
• ズームアイ

• Python 3.11+
• https://github.com/laramies/theHarvester/wiki/installation

• クリスチャン・マルトレラ @laramies [email protected]
• マシュー・ブラウン @NotoriousRebel1
• ジェイ「L1ghtn1ng」タウンゼント @jay_townsend1

• マシュー・ブラウン @NotoriousRebel1
• ジェイ「L1ghtn1ng」タウンゼント @jay_townsend1
• リー・ベアード @discoverscripts

• ジョン・マザリー - Shodan プロジェクト
• Ahmed Aboul Ela - サブドメイン名辞書 (大小)