theHarvester 是一款使用简单但功能强大的工具,设计用于红色侦察阶段
团队评估或渗透测试。它执行开源情报 (OSINT) 收集,以帮助确定
域的外部威胁态势。该工具通过使用收集姓名、电子邮件、IP、子域和 URL
多种公共资源,包括:
阿努比斯:Anubis-DB - https://github.com/jonluca/anubis
bevigil:CloudSEK BeVigil 扫描移动应用程序中的 OSINT 资产(需要 API 密钥,请参见下文。)- https://bevigil.com/osint-api
baidu:百度搜索引擎 - www.baidu.com
binaryedge:已知子域列表(需要 API 密钥,请参见下文。)- https://www.binaryedge.io
bing:微软搜索引擎 - https://www.bing.com
bingapi:Microsoft 搜索引擎,通过 API(需要 API 密钥,见下文。)
勇敢:勇敢的搜索引擎 - https://search.brave.com/
bufferoverun:(需要 API 密钥,见下文。)https://tls.bufferover.run
censys:Censys 搜索引擎将使用证书搜索来枚举子域并收集电子邮件
(需要 API 密钥,请参见下文。)https://censys.io
certspotter:Cert Spotter 监控证书透明度日志 - https://sslmate.com/certspotter/
criminalip:专业网络威胁情报 (CTI) 搜索引擎(需要 API 密钥,请参见下文。)- https://www.criminalip.io
crtsh:Comodo 证书搜索 - https://crt.sh
dnsdumpster:DNSdumpster 搜索引擎 - https://dnsdumpster.com
duckduckgo:DuckDuckGo 搜索引擎 - https://duckduckgo.com
fullhunt:下一代攻击面安全平台(需要 API 密钥,见下文。)- https://fullhunt.io
github-code:GitHub 代码搜索引擎(需要 GitHub 个人访问令牌,见下文。) - www.github.com
hackertarget:帮助组织的在线漏洞扫描程序和网络情报 - https://hackertarget.com
Hunter:Hunter 搜索引擎(需要 API 密钥,见下文。)- https://hunter.io
Hunterhow:安全研究人员的互联网搜索引擎(需要 API 密钥,见下文。)- https://hunter.how
intelx:Intelx 搜索引擎(需要 API 密钥,请参见下文。)- http://intelx.io
netlas:Shodan 或 Censys 的竞争对手(需要 API 密钥,见下文。)- https://app.netlas.io
onyphe:网络防御搜索引擎(需要 API 密钥,见下文。)- https://www.onyphe.io/
otx:AlienVault 开放威胁交换 - https://otx.alienvault.com
pentestTools:基于云的攻击性安全测试工具包,专注于 Web 应用程序和网络渗透
测试(需要 API 密钥,见下文。)- https://pentest-tools.com/
projecDiscovery:我们积极收集和维护互联网范围内的资产数据,以加强研究和分析周围的变化
DNS 以获得更好的见解(需要 API 密钥,请参见下文。)- https://chaos.projectdiscovery.io
rapiddns:DNS查询工具,可以轻松查询同一IP的子域名或站点! https://rapiddns.io
Rocketreach:访问实时验证的个人/专业电子邮件、电话号码和社交媒体链接(需要 API 密钥,
见下文。) - https://rocketreach.co
securityTrails:Security Trails 搜索引擎,世界上最大的历史 DNS 数据存储库(需要 API 密钥,请参阅
如下。) - https://securitytrails.com
-s, --shodan:Shodan 搜索引擎将从发现的主机中搜索端口和横幅(需要 API 密钥,请参见下文。)
https://shodan.io
sitedossier:查找网站上的可用信息 - http://www.sitedossier.com
subdomaincenter:用于查找给定域的子域的子域查找工具 - https://www.subdomain.center/
subdomainfinderc99:子域查找器是用于查找给定域的子域的工具 - https://subdomainfinder.c99.nl
Threatminer:威胁情报数据挖掘 - https://www.threatminer.org/
tomba:Tomba 搜索引擎(需要 API 密钥,见下文。)- https://tomba.io
urlscan:网络沙箱,是 URL 和网站扫描器 - https://urlscan.io
vhost:Bing 虚拟主机搜索
virustotal:域搜索(需要 API 密钥,请参见下文。)- https://www.virustotal.com
雅虎:雅虎搜索引擎
Zoomeye:中国版的 Shodan(需要 API 密钥,见下文。)- https://www.zoomeye.org
设置 API 密钥的文档可以在以下位置找到:https://github.com/laramies/theHarvester/wiki/Installation#api-keys