หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>หลาม
ดาวน์โหลด

นี่คืออะไร?

theHarvester เป็นเครื่องมือที่ใช้งานง่าย แต่ทรงพลัง ออกแบบมาเพื่อใช้ในระหว่างขั้นตอนการลาดตระเวนของ Red
การประเมินทีมหรือการทดสอบการเจาะ ดำเนินการรวบรวมข่าวกรองโอเพ่นซอร์ส (OSINT) เพื่อช่วยในการกำหนด
ภาพรวมภัยคุกคามภายนอกของโดเมน เครื่องมือรวบรวมชื่อ อีเมล IP โดเมนย่อย และ URL โดยใช้
ทรัพยากรสาธารณะหลายแห่งซึ่งรวมถึง:

โมดูลแบบพาสซีฟ:

  • สุสาน: Anubis-DB - https://github.com/jonluca/anubis

  • bevigil: CloudSEK BeVigil สแกนแอปพลิเคชันมือถือสำหรับสินทรัพย์ OSINT (ต้องใช้คีย์ API ดูด้านล่าง) - https://bevigil.com/osint-api

  • ไป่ตู้: เครื่องมือค้นหาไป่ตู้ - www.baidu.com

  • binaryedge: รายการโดเมนย่อยที่รู้จัก (ต้องใช้คีย์ API ดูด้านล่าง) - https://www.binaryedge.io

  • bing: เครื่องมือค้นหาของ Microsoft - https://www.bing.com

  • bingapi: เครื่องมือค้นหาของ Microsoft ผ่าน API (ต้องใช้คีย์ API ดูด้านล่าง)

  • กล้าหาญ: เครื่องมือค้นหาที่กล้าหาญ - https://search.brave.com/

  • bufferoverun: (ต้องใช้คีย์ API ดูด้านล่าง) https://tls.bufferover.run

  • censys: เครื่องมือค้นหา Censys จะใช้การค้นหาใบรับรองเพื่อระบุโดเมนย่อยและรวบรวมอีเมล
    (ต้องใช้คีย์ API ดูด้านล่าง) https://censys.io

  • certspotter: Cert Spotter ตรวจสอบบันทึกความโปร่งใสของใบรับรอง - https://sslmate.com/certspotter/

  • crimeip: เครื่องมือค้นหาเฉพาะทาง Cyber ​​Threat Intelligence (CTI) (ต้องใช้คีย์ API ดูด้านล่าง) - https://www.criminalip.io

  • crtsh: ค้นหาใบรับรอง Comodo - https://crt.sh

  • DNSdumpster: เครื่องมือค้นหา DNSdumpster - https://dnsdumpster.com

  • duckduckgo: เครื่องมือค้นหา DuckDuckGo - https://duckduckgo.com

  • fullhunt: แพลตฟอร์มความปลอดภัยพื้นผิวการโจมตียุคใหม่ (ต้องใช้คีย์ API ดูด้านล่าง) - https://fullhunt.io

  • github-code: เครื่องมือค้นหาโค้ด GitHub (ต้องใช้โทเค็นการเข้าถึงส่วนบุคคล GitHub ดูด้านล่าง) - www.github.com

  • hackertarget: เครื่องมือสแกนช่องโหว่ออนไลน์และข้อมูลเครือข่ายเพื่อช่วยเหลือองค์กร - https://hackertarget.com

  • ผู้ล่า: เครื่องมือค้นหาของ Hunter (ต้องใช้คีย์ API ดูด้านล่าง) - https://hunter.io

  • Hunterhow: เครื่องมือค้นหาทางอินเทอร์เน็ตสำหรับนักวิจัยด้านความปลอดภัย (ต้องใช้คีย์ API ดูด้านล่าง) - https://hunter.how

  • intelx: เครื่องมือค้นหา Intelx (ต้องใช้คีย์ API ดูด้านล่าง) - http://intelx.io

  • netlas: คู่แข่งของ Shodan หรือ Censys (ต้องใช้คีย์ API ดูด้านล่าง) - https://app.netlas.io

  • onyphe: เครื่องมือค้นหาการป้องกันทางไซเบอร์ (ต้องใช้คีย์ API ดูด้านล่าง) - https://www.onyphe.io/

  • otx: การแลกเปลี่ยนภัยคุกคามแบบเปิด AlienVault - https://otx.alienvault.com

  • pentestTools: ชุดเครื่องมือบนคลาวด์สำหรับการทดสอบความปลอดภัยเชิงรุก มุ่งเน้นไปที่แอปพลิเคชันเว็บและการเจาะเครือข่าย
    การทดสอบ (ต้องใช้คีย์ API ดูด้านล่าง) - https://pentest-tools.com/

  • projecDiscovery: เรารวบรวมและรักษาข้อมูลสินทรัพย์ทั่วทั้งอินเทอร์เน็ตอย่างแข็งขัน เพื่อปรับปรุงการวิจัยและวิเคราะห์การเปลี่ยนแปลงโดยรอบ
    DNS เพื่อข้อมูลเชิงลึกที่ดีขึ้น (ต้องใช้คีย์ API ดูด้านล่าง) - https://chaos.projectdiscovery.io

  • Rapiddns: เครื่องมือสืบค้น DNS ที่ทำให้การสืบค้นโดเมนย่อยหรือไซต์ที่มี IP เดียวกันเป็นเรื่องง่าย! https://rapiddns.io

  • rocketreach: เข้าถึงอีเมลส่วนตัว/มืออาชีพ หมายเลขโทรศัพท์ และลิงก์โซเชียลมีเดียที่ได้รับการตรวจสอบแบบเรียลไทม์ (ต้องใช้คีย์ API
    ดูด้านล่าง) - https://rocketreach.co

  • securityTrails: เครื่องมือค้นหา Security Trails ซึ่งเป็นที่เก็บข้อมูล DNS ในอดีตที่ใหญ่ที่สุดในโลก (ต้องใช้คีย์ API ดู
    ด้านล่าง) - https://securitytrails.com

  • -s, --shodan: เครื่องมือค้นหา Shodan จะค้นหาพอร์ตและแบนเนอร์จากโฮสต์ที่ค้นพบ (ต้องใช้คีย์ API ดูด้านล่าง)
    https://shodan.io

  • sitedossier: ค้นหาข้อมูลที่มีอยู่บนเว็บไซต์ - http://www.sitedossier.com

  • subdomaincenter: เครื่องมือค้นหาโดเมนย่อยที่ใช้ค้นหาโดเมนย่อยของโดเมนที่กำหนด - https://www.subdomain.center/

  • subdomainfinderc99: เครื่องมือค้นหาโดเมนย่อยเป็นเครื่องมือที่ใช้ในการค้นหาโดเมนย่อยของโดเมนที่กำหนด - https://subdomainfinder.c99.nl

  • Threatminer: การขุดข้อมูลสำหรับข่าวกรองภัยคุกคาม - https://www.threatminer.org/

  • tomba: เครื่องมือค้นหา Tomba (ต้องใช้คีย์ API ดูด้านล่าง) - https://tomba.io

  • urlscan: แซนด์บ็อกซ์สำหรับเว็บที่เป็นเครื่องสแกน URL และเว็บไซต์ - https://urlscan.io

  • vhost: ค้นหาโฮสต์เสมือนของ Bing

  • virustotal: การค้นหาโดเมน (ต้องใช้คีย์ API ดูด้านล่าง) - https://www.virustotal.com

  • Yahoo: เครื่องมือค้นหาของ Yahoo

  • Zoomeye: Shodan เวอร์ชันของจีน (ต้องใช้คีย์ API ดูด้านล่าง) - https://www.zoomeye.org

โมดูลที่ใช้งานอยู่:

  • DNS กำลังเดรัจฉาน: การแจงนับพจนานุกรมกำลังเดรัจฉาน
  • ภาพหน้าจอ: จับภาพหน้าจอของโดเมนย่อยที่พบ

โมดูลที่ต้องใช้คีย์ API:

สามารถดูเอกสารการตั้งค่าคีย์ API ได้ที่ - https://github.com/laramies/theHarvester/wiki/Installation#api-keys

  • bevigil - ฟรีไม่เกิน 50 แบบสอบถาม สามารถดูราคาได้ที่นี่: https://bevigil.com/pricing/osint
  • binaryedge - $10/เดือน
  • ปิง
  • bufferoverun - ใช้ API ฟรี
  • censys - จำเป็นต้องใช้คีย์ API และสามารถดึงข้อมูลจากบัญชี Censys ของคุณ
  • อาญาลิป
  • ล่าเต็มที่
  • GitHub
  • นักล่า - จำกัด ไว้ที่ 10 คนในแผนฟรี ดังนั้นคุณจะต้องทำสวิตช์ -l 10
  • ฮันเตอร์ฮาว
  • อินเทลเอ็กซ์
  • เน็ตลาส - $
  • ออนฟิ -$
  • pentestTools - $
  • projecDiscovery - เชิญเฉพาะตอนนี้เท่านั้น
  • จรวดถึง - $
  • เส้นทางการรักษาความปลอดภัย
  • โชดัน - $
  • Tomba - ค้นหาฟรีสูงสุด 50 รายการ
  • ซูมอาย

การติดตั้งและการพึ่งพา:

  • หลาม 3.11+
  • https://github.com/laramies/theHarvester/wiki/การติดตั้ง

ความคิดเห็น ข้อบกพร่อง และการร้องขอ:

  • คริสเตียน มาร์โตเรลลา @laramies [email protected]
  • แมทธิว บราวน์ @NotoriousRebel1
  • เจย์ "L1ghtn1ng" ทาวน์เซนด์ @jay_townsend1

ผู้ร่วมให้ข้อมูลหลัก:

  • แมทธิว บราวน์ @NotoriousRebel1
  • เจย์ "L1ghtn1ng" ทาวน์เซนด์ @jay_townsend1
  • ลี แบร์ด @discoverscripts

ขอบคุณ:

  • โครงการ John Matherly - Shodan
  • Ahmed Aboul Ela - พจนานุกรมชื่อโดเมนย่อย (ใหญ่และเล็ก)
ขยาย
ข้อมูลเพิ่มเติม
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด