theHarvester

theHarvester — простой в использовании, но мощный инструмент, предназначенный для использования на этапе разведки красного
командная оценка или тест на проникновение. Он выполняет сбор разведывательных данных с открытым исходным кодом (OSINT), чтобы помочь определить
ландшафт внешних угроз домена. Инструмент собирает имена, адреса электронной почты, IP-адреса, поддомены и URL-адреса, используя
несколько государственных ресурсов, которые включают в себя:

• Анубис: Анубис-БД - https://github.com/jonluca/anubis

• bevigil: CloudSEK BeVigil сканирует мобильное приложение на предмет ресурсов OSINT (требуется ключ API, см. ниже.) — https://bevigil.com/osint-api

• baidu: поисковая система Baidu — www.baidu.com

• binaryedge: список известных поддоменов (требуется ключ API, см. ниже) — https://www.binaryedge.io

• bing: поисковая система Microsoft — https://www.bing.com

• bingapi: поисковая система Microsoft через API (требуется ключ API, см. ниже).

• храбрый: поисковая система Brave - https://search.brave.com/

• bufferoverun: (Требуется ключ API, см. ниже.) https://tls.bufferover.run

• censys: поисковая система Censys будет использовать поиск сертификатов для перечисления поддоменов и сбора электронных писем.
  (Требуется ключ API, см. ниже.) https://censys.io

• certspotter: Cert Spotter отслеживает журналы прозрачности сертификатов — https://sslmate.com/certspotter/

• criminalip: специализированная поисковая система Cyber ​​Threat Intelligence (CTI) (требуется ключ API, см. ниже.) — https://www.criminalip.io

• crtsh: поиск сертификатов Comodo — https://crt.sh

• dnsdumpster: поисковая система DNSdumpster — https://dnsdumpster.com

• Duckduckgo: поисковая система DuckDuckGo — https://duckduckgo.com

• Fullhunt: платформа безопасности поверхности атаки нового поколения (требуется ключ API, см. ниже) — https://fullhunt.io

• github-code: поисковая система кода GitHub (требуется токен личного доступа GitHub, см. ниже.) — www.github.com

• hackertarget: онлайн-сканеры уязвимостей и сетевой анализ в помощь организациям — https://hackertarget.com

• Hunter: поисковая система Hunter (требуется ключ API, см. ниже) — https://hunter.io

• Hunterhow: поисковые системы в Интернете для исследователей безопасности (требуется ключ API, см. ниже.) — https://hunter.how.

• intelx: поисковая система Intelx (требуется ключ API, см. ниже) — http://intelx.io

• netlas: конкурент Shodan или Censys (требуется ключ API, см. ниже) — https://app.netlas.io

• onyphe: поисковая система киберзащиты (требуется ключ API, см. ниже) — https://www.onyphe.io/

• otx: открытый обмен угрозами AlienVault — https://otx.alienvault.com

• pentestTools: облачный набор инструментов для наступательного тестирования безопасности, ориентированный на веб-приложения и проникновение в сеть.
  тестирование (требуется ключ API, см. ниже.) — https://pentest-tools.com/

• projecDiscovery: Мы активно собираем и поддерживаем данные об активах в Интернете, чтобы расширять исследования и анализировать изменения вокруг
  DNS для лучшего понимания (требуется ключ API, см. ниже.) — https://chaos.projectdiscovery.io

• Rapiddns: инструмент DNS-запросов, который упрощает запрос поддоменов или сайтов с одним и тем же IP-адресом! https://rapiddns.io

• RocketReach: доступ в режиме реального времени к подтвержденным личным/профессиональным электронным письмам, номерам телефонов и ссылкам на социальные сети (требуется ключ API,
  см. ниже.) - https://rocketreach.co

• SecurityTrails: поисковая система Security Trails, крупнейшее в мире хранилище исторических данных DNS (требуется ключ API, см.
  ниже.) - https://securitytrails.com

• -s, --shodan: поисковая система Shodan будет искать порты и баннеры с обнаруженных хостов (требуется ключ API, см. ниже).
  https://shodan.io

• sitedossier: Найдите доступную информацию на сайте - http://www.sitedossier.com.

• subdomaincenter: инструмент поиска субдоменов, используемый для поиска субдоменов данного домена — https://www.subdomain.center/

• subdomainfinderc99: средство поиска субдоменов — это инструмент, используемый для поиска субдоменов данного домена — https://subdomainfinder.c99.nl.

• Threatminer: интеллектуальный анализ данных для анализа угроз — https://www.threatminer.org/

• tomba: поисковая система Tomba (требуется ключ API, см. ниже.) — https://tomba.io

• urlscan: песочница для Интернета, представляющая собой сканер URL-адресов и веб-сайтов — https://urlscan.io.

• vhost: поиск виртуальных хостов Bing.

• вирустотал: поиск домена (требуется ключ API, см. ниже) — https://www.virustotal.com

• Yahoo: поисковая система Yahoo

• Zoomeye: китайская версия Shodan (требуется ключ API, см. ниже) — https://www.zoomeye.org

• Перебор DNS: перечисление перебора по словарю
• Снимки экрана: сделайте снимки экрана найденных поддоменов.

Документацию по настройке ключей API можно найти по адресу https://github.com/laramies/theHarvester/wiki/Installation#api-keys.

• bevigil — Бесплатно до 50 запросов. Цены можно узнать здесь: https://bevigil.com/pricing/osint.
• бинарный край — 10 долларов в месяц
• пинг
• bufferoverun — использует бесплатный API
• censys — требуются ключи API, которые можно получить из вашей учетной записи Censys.
• преступник
• полная охота
• github
• охотник — в бесплатном плане ограничено 10, поэтому вам нужно будет переключиться -l 10
• охотник как
• IntelX
• нетлас - $
• онифа -$
• пентестИнструменты - $
• projecDiscovery — пригласить только сейчас
• ракетная досягаемость - $
• безопасностьТропы
• шодан - $
• томба - Бесплатный поиск до 50.
• зум-ай

• Питон 3.11+
• https://github.com/laramies/theHarvester/wiki/Установка

• Кристиан Марторелла @laramies [email protected]
• Мэттью Браун @NotoriousRebel1
• Джей «L1ghtn1ng» Таунсенд @jay_townsend1

• Мэтью Браун @NotoriousRebel1
• Джей «L1ghtn1ng» Таунсенд @jay_townsend1
• Ли Бэрд @discoverscripts

• Джон Мэзерли — проект Shodan
• Ахмед Абул Эла - словари имен поддоменов (большие и маленькие)