Download theHarvester - download do código-fonte theHarvester

theHarvester

Pitão

4.6.0

Baixar

O que é isso?

theHarvester é uma ferramenta simples de usar, mas poderosa, projetada para ser usada durante a fase de reconhecimento de um navio vermelho.
avaliação da equipe ou teste de penetração. Ele realiza coleta de inteligência de código aberto (OSINT) para ajudar a determinar
cenário de ameaças externas de um domínio. A ferramenta reúne nomes, e-mails, IPs, subdomínios e URLs usando
vários recursos públicos que incluem:

Módulos passivos:

anúbis: Anubis-DB - https://github.com/jonluca/anubis
bevigil: CloudSEK BeVigil verifica aplicativos móveis em busca de ativos OSINT (requer uma chave de API, veja abaixo.) - https://bevigil.com/osint-api
baidu: mecanismo de pesquisa do Baidu - www.baidu.com
binaryedge: Lista de subdomínios conhecidos (requer uma chave API, veja abaixo.) - https://www.binaryedge.io
bing: mecanismo de pesquisa da Microsoft - https://www.bing.com
bingapi: mecanismo de busca da Microsoft, por meio da API (requer uma chave de API, veja abaixo).
corajoso: mecanismo de pesquisa Brave - https://search.brave.com/
bufferoverun: (requer uma chave de API, veja abaixo.) https://tls.bufferover.run
censys: o mecanismo de pesquisa Censys usará pesquisas de certificados para enumerar subdomínios e coletar e-mails
(Requer uma chave API, veja abaixo.) https://censys.io
certspotter: Cert Spotter monitora registros de transparência de certificado - https://sslmate.com/certspotter/
criminalip: mecanismo de pesquisa especializado em inteligência contra ameaças cibernéticas (CTI) (requer uma chave de API, veja abaixo.) - https://www.criminalip.io
crtsh: pesquisa de certificado Comodo - https://crt.sh
dnsdumpster: mecanismo de pesquisa DNSdumpster - https://dnsdumpster.com
duckduckgo: mecanismo de pesquisa DuckDuckGo - https://duckduckgo.com
fullhunt: plataforma de segurança de superfície de ataque de última geração (requer uma chave de API, veja abaixo.) - https://fullhunt.io
github-code: mecanismo de pesquisa de código GitHub (requer um token de acesso pessoal do GitHub, veja abaixo.) - www.github.com
hackertarget: Scanners de vulnerabilidade online e inteligência de rede para ajudar as organizações - https://hackertarget.com
hunter: mecanismo de pesquisa Hunter (requer uma chave API, veja abaixo.) - https://hunter.io
hunterhow: Mecanismos de busca na Internet para pesquisadores de segurança (requer uma chave de API, veja abaixo.) - https://hunter.how
intelx: mecanismo de pesquisa Intelx (requer uma chave API, veja abaixo.) - http://intelx.io
netlas: Um concorrente Shodan ou Censys (requer uma chave API, veja abaixo.) - https://app.netlas.io
onyphe: mecanismo de pesquisa de defesa cibernética (requer uma chave API, veja abaixo.) - https://www.onyphe.io/
otx: Troca aberta de ameaças AlienVault - https://otx.alienvault.com
pentestTools: Kit de ferramentas baseado em nuvem para testes de segurança ofensiva, focado em aplicações web e penetração de rede
teste (requer uma chave de API, veja abaixo.) - https://pentest-tools.com/
projectDiscovery: Coletamos e mantemos ativamente dados de ativos em toda a Internet, para aprimorar a pesquisa e analisar mudanças em torno
DNS para melhores insights (requer uma chave de API, veja abaixo.) - https://chaos.projectdiscovery.io
rapiddns: ferramenta de consulta DNS que facilita a consulta de subdomínios ou sites de um mesmo IP! https://rapiddns.io
rocketreach: acesse e-mails pessoais/profissionais verificados em tempo real, números de telefone e links de mídia social (requer uma chave de API,
veja abaixo.) - https://rocketreach.co
securityTrails: mecanismo de pesquisa Security Trails, o maior repositório mundial de dados históricos de DNS (requer uma chave de API, consulte
abaixo.) - https://securitytrails.com
-s, --shodan: O mecanismo de pesquisa Shodan procurará portas e banners de hosts descobertos (requer uma chave de API, veja abaixo.)
https://shodan.io
sitedossier: Encontre informações disponíveis em um site - http://www.sitedossier.com
subdomaincenter: Uma ferramenta de localização de subdomínio usada para localizar subdomínios de um determinado domínio - https://www.subdomain.center/
subdomainfinderc99: Um localizador de subdomínio é uma ferramenta usada para encontrar os subdomínios de um determinado domínio - https://subdomainfinder.c99.nl
Threatminer: Mineração de dados para inteligência de ameaças - https://www.threatminer.org/
tomba: mecanismo de busca Tomba (requer uma chave API, veja abaixo.) - https://tomba.io
urlscan: Um sandbox para a web que é um scanner de URL e site - https://urlscan.io
vhost: pesquisa de hosts virtuais do Bing
virustotal: Pesquisa de domínio (requer uma chave API, veja abaixo.) - https://www.virustotal.com
Google: mecanismo de busca do Yahoo
zoomeye: versão chinesa do Shodan (requer uma chave API, veja abaixo.) - https://www.zoomeye.org

Módulos ativos:

Força bruta de DNS: enumeração de força bruta de dicionário
Capturas de tela: faça capturas de tela dos subdomínios que foram encontrados

Módulos que requerem uma chave API:

A documentação para configurar chaves de API pode ser encontrada em - https://github.com/laramies/theHarvester/wiki/Installation#api-keys

bevigil - Grátis até 50 consultas. Os preços podem ser encontrados aqui: https://bevigil.com/pricing/osint
borda binária – US$ 10/mês
bing
bufferoverun - usa a API gratuita
censys - As chaves de API são obrigatórias e podem ser recuperadas em sua conta Censys.
crime
caça completa
GitHub
caçador - limitado a 10 no plano gratuito, então você precisará fazer -l 10 switch
caçador como
Intelx
redes - $
onyphe -$
ferramentas pentest - $
projectDiscovery - apenas por convite por enquanto
alcance do foguete - $
trilhas de segurança
shodan - $
tomba - Grátis até 50 pesquisas.
olho de zoom