theHarvester

theHarvester는 사용이 간편하면서도 빨간색 정찰 단계에서 사용하도록 설계된 강력한 도구입니다.
팀 평가 또는 침투 테스트. OSINT(오픈 소스 인텔리전스) 수집을 수행하여 결정을 돕습니다.
도메인의 외부 위협 환경. 이 도구는 다음을 사용하여 이름, 이메일, IP, 하위 도메인 및 URL을 수집합니다.
다음을 포함하는 여러 공개 리소스:

• 아누비스: Anubis-DB - https://github.com/jonluca/anubis

• bevigil: CloudSEK BeVigil은 모바일 애플리케이션에서 OSINT 자산을 검색합니다(API 키가 필요합니다. 아래 참조) - https://bevigil.com/osint-api

• 바이두: 바이두 검색 엔진 - www.baidu.com

• binaryedge: 알려진 하위 도메인 목록(API 키가 필요합니다. 아래 참조) - https://www.binaryedge.io

• 빙: 마이크로소프트 검색 엔진 - https://www.bing.com

• bingapi: API를 통한 Microsoft 검색 엔진(API 키 필요, 아래 참조)

• Brave: 브레이브 검색 엔진 - https://search.brave.com/

• bufferoverun: (API 키가 필요합니다. 아래를 참조하세요.) https://tls.bufferover.run

• censys: Censys 검색 엔진은 인증서 검색을 사용하여 하위 도메인을 열거하고 이메일을 수집합니다.
  (API 키가 필요합니다. 아래를 참조하세요.) https://censys.io

• certspotter: Cert Spotter는 인증서 투명성 로그를 모니터링합니다 - https://sslmate.com/certspotter/

• Crimeip: 전문 사이버 위협 인텔리전스(CTI) 검색 엔진(API 키가 필요합니다. 아래 참조) - https://www.criminalip.io

• crtsh: Comodo 인증서 검색 - https://crt.sh

• dnsdumpster: DNSdumpster 검색 엔진 - https://dnsdumpster.com

• duckduckgo: DuckDuckGo 검색 엔진 - https://duckduckgo.com

• fullhunt: 차세대 공격 표면 보안 플랫폼 (API 키 필요, 아래 참조) - https://fullhunt.io

• github-code: GitHub 코드 검색 엔진(GitHub 개인 액세스 토큰이 필요합니다. 아래 참조) - www.github.com

• hackertarget: 조직을 돕기 위한 온라인 취약성 스캐너 및 네트워크 인텔리전스 - https://hackertarget.com

• Hunter: Hunter 검색 엔진 (API 키가 필요합니다. 아래 참조) - https://hunter.io

• Hunterhow: 보안 연구원을 위한 인터넷 검색 엔진(API 키가 필요합니다. 아래 참조) - https://hunter.how

• intelx: Intelx 검색 엔진(API 키가 필요합니다. 아래 참조) - http://intelx.io

• netlas: Shodan 또는 Censys 경쟁업체(API 키가 필요합니다. 아래 참조) - https://app.netlas.io

• onyphe: 사이버 방어 검색 엔진(API 키가 필요합니다. 아래 참조) - https://www.onyphe.io/

• otx: AlienVault 공개 위협 교환 - https://otx.alienvault.com

• pentestTools: 웹 애플리케이션 및 네트워크 침투에 초점을 맞춘 공격적인 보안 테스트를 위한 클라우드 기반 툴킷
  테스트(API 키가 필요합니다. 아래 참조) - https://pentest-tools.com/

• projecDiscovery: 우리는 인터넷 전반의 자산 데이터를 적극적으로 수집하고 유지하여 연구를 강화하고 주변 변화를 분석합니다.
  더 나은 통찰력을 위한 DNS(API 키가 필요합니다. 아래 참조) - https://chaos.projectdiscovery.io

• rapiddns: 동일한 IP의 하위 도메인이나 사이트를 쉽게 쿼리할 수 있는 DNS 쿼리 도구! https://rapiddns.io

• Rocketreach: 실시간으로 확인된 개인/직업 이메일, 전화번호 및 소셜 미디어 링크에 액세스합니다(API 키 필요,
  아래를 참조하세요.) - https://rocketreach.co

• securityTrails: 과거 DNS 데이터의 세계 최대 저장소인 Security Trails 검색 엔진(API 키 필요, 참조)
  아래.) - https://securitytrails.com

• -s, --shodan: Shodan 검색 엔진은 검색된 호스트에서 포트와 배너를 검색합니다(API 키가 필요합니다. 아래 참조).
  https://shodan.io

• sitedossier: 사이트에서 사용 가능한 정보 찾기 - http://www.sitedossier.com

• subdomaincenter: 특정 도메인의 하위 도메인을 찾는 데 사용되는 하위 도메인 찾기 도구 - https://www.subdomain.center/

• subdomainfinderc99: 하위 도메인 찾기는 특정 도메인의 하위 도메인을 찾는 데 사용되는 도구입니다 - https://subdomainfinder.c99.nl

• Threatminer: 위협 인텔리전스를 위한 데이터 마이닝 - https://www.threatminer.org/

• tomba: Tomba 검색 엔진(API 키가 필요합니다. 아래 참조) - https://tomba.io

• urlscan: URL 및 웹사이트 스캐너인 웹용 샌드박스 - https://urlscan.io

• vhost: Bing 가상 호스트 검색

• virustotal: 도메인 검색 (API 키가 필요합니다. 아래 참조) - https://www.virustotal.com

• 야후: 야후 검색 엔진

• Zoomeye: 중국 버전의 Shodan(API 키가 필요합니다. 아래 참조) - https://www.zoomeye.org

• DNS 무차별 대입: 사전 무차별 대입 열거
• 스크린샷: 발견된 하위 도메인의 스크린샷을 찍습니다.

API 키 설정에 대한 문서는 https://github.com/laramies/theHarvester/wiki/Installation#api-keys에서 찾을 수 있습니다.

• bevigil - 최대 50개의 쿼리가 무료입니다. 가격은 여기에서 확인할 수 있습니다: https://bevigil.com/pricing/osint
• Binaryedge - $10/월
• 빙
• bufferoverun - 무료 API를 사용합니다.
• censys - API 키가 필요하며 Censys 계정에서 검색할 수 있습니다.
• 범죄자
• 완전 사냥
• 깃허브
• Hunter - 무료 플랜에서는 10개로 제한되어 있으므로 -l 10 스위치를 수행해야 합니다.
• 헌터하우
• 인텔렉스
• 네틀라스 - $
• onyphe -$
• pentestTools - $
• projectDiscovery - 지금은 초대만 가능
• 로켓리치 - $
• 보안트레일
• 쇼단 - $
• tomba - 최대 50개까지 무료로 검색할 수 있습니다.
• 줌아이

• 파이썬 3.11+
• https://github.com/laramies/theHarvester/wiki/Installation

• 크리스티안 마르토렐라 @laramies [email protected]
• 매튜 브라운 @NotoriousRebel1
• Jay "L1ghtn1ng" Townsend @jay_townsend1

• 매튜 브라운 @NotoriousRebel1
• Jay "L1ghtn1ng" Townsend @jay_townsend1
• 리 베어드 @discoverscripts

• John Matherly - Shodan 프로젝트
• Ahmed Aboul Ela - 하위 도메인 이름 사전(크고 작은)