theHarvester

theHarvester 是一款使用簡單但功能強大的工具，設計用於紅色偵察階段
團隊評估或滲透測試。它執行開源情報 (OSINT) 收集，以幫助確定
域的外部威脅態勢。該工具透過使用收集姓名、電子郵件、IP、子網域和 URL
多種公共資源，包括：

• 阿努比斯：Anubis-DB - https://github.com/jonluca/anubis

• bevigil：CloudSEK BeVigil 掃描行動應用程式中的 OSINT 資產（需要 API 金鑰，請參閱下文。）- https://bevigil.com/osint-api

• baidu：百度搜尋引擎 - www.baidu.com

• binaryedge：已知子網域清單（需要 API 金鑰，請參見下文。）- https://www.binaryedge.io

• bing：微軟搜尋引擎 - https://www.bing.com

• bingapi：Microsoft 搜尋引擎，透過 API（需要 API 金鑰，請參閱下文。）

• 勇敢：勇敢的搜尋引擎 - https://search.brave.com/

• bufferoverun：（需要 API 金鑰，請見下文。）https://tls.bufferover.run

• censys：Censys 搜尋引擎將使用憑證搜尋來列舉子網域並收集電子郵件
  （需要 API 金鑰，請參閱下文。）https://censys.io

• certspotter：Cert Spotter 監控憑證透明度日誌 - https://sslmate.com/certspotter/

• criminalip：專業網路威脅情報 (CTI) 搜尋引擎（需要 API 金鑰，請參見下文。）- https://www.criminalip.io

• crtsh：Comodo 憑證搜尋 - https://crt.sh

• dnsdumpster：DNSdumpster 搜尋引擎 - https://dnsdumpster.com

• duckduckgo：DuckDuckGo 搜尋引擎 - https://duckduckgo.com

• fullhunt：下一代攻擊面安全平台（需要 API 金鑰，見下文。）- https://fullhunt.io

• github-code：GitHub 代碼搜尋引擎（需要 GitHub 個人訪問令牌，請參閱下文。） - www.github.com

• hackertarget：幫助組織的線上漏洞掃描程式和網路情報 - https://hackertarget.com

• Hunter：Hunter 搜尋引擎（需要 API 金鑰，請參閱下文。）- https://hunter.io

• Hunterhow：安全研究人員的網路搜尋引擎（需要 API 金鑰，請參閱下文。）- https://hunter.how

• intelx：Intelx 搜尋引擎（需要 API 金鑰，請參閱下文。）- http://intelx.io

• netlas：Shodan 或 Censys 的競爭對手（需要 API 金鑰，請參閱下文。）- https://app.netlas.io

• onyphe：網路防禦搜尋引擎（需要 API 金鑰，請參閱下文。）- https://www.onyphe.io/

• otx：AlienVault 開放威脅交換 - https://otx.alienvault.com

• pentestTools：基於雲端的攻擊性安全測試工具包，專注於 Web 應用程式和網路滲透
  測試（需要 API 金鑰，請參閱下文。）- https://pentest-tools.com/

• projecDiscovery：我們積極收集和維護互聯網範圍內的資產數據，以加強研究和分析周圍的變化
  DNS 以獲得更好的見解（需要 API 金鑰，請參見下文。）- https://chaos.projectdiscovery.io

• rapiddns：DNS查詢工具，可以輕鬆查詢相同IP的子網域或網站！ https://rapiddns.io

• Rocketreach：存取即時驗證的個人/專業電子郵件、電話號碼和社交媒體連結（需要 API 金鑰，
  見下文。

• securityTrails：Security Trails 搜尋引擎，世界上最大的歷史 DNS 資料儲存庫（需要 API 金鑰，請參閱
  如下。

• -s, --shodan：Shodan 搜尋引擎將從發現的主機中搜尋連接埠和橫幅（需要 API 金鑰，請參見下文。）
  https://shodan.io

• sitedossier：尋找網站上的可用資訊 - http://www.sitedossier.com

• subdomaincenter：用於尋找給定網域的子網域的子網域查找工具 - https://www.subdomain.center/

• subdomainfinderc99：子網域查找器是用來尋找給定網域的子網域的工具 - https://subdomainfinder.c99.nl

• Threatminer：威脅情報資料探勘 - https://www.threatminer.org/

• tomba：Tomba 搜尋引擎（需要 API 金鑰，請參閱下文。）- https://tomba.io

• urlscan：網頁沙箱，是 URL 和網站掃描器 - https://urlscan.io

• vhost：Bing 虛擬主機搜索

• virustotal：網域搜尋（需要 API 金鑰，請參閱下文。）- https://www.virustotal.com

• 雅虎：雅虎搜尋引擎

• Zoomeye：中國版的 Shodan（需要 API 金鑰，見下文。）- https://www.zoomeye.org

• DNS暴力破解：字典暴力枚舉
• 螢幕截圖：對找到的子網域進行螢幕截圖

設定 API 金鑰的文件可以在以下位置找到：https://github.com/laramies/theHarvester/wiki/Installation#api-keys

• bevigil - 免費最多 50 個查詢。定價可以在這裡找到：https://bevigil.com/pricing/osint
• Binaryedge - 10 美元/月
• 冰
• bufferoverun - 使用免費 API
• censys - API 金鑰是必需的，可以從您的 Censys 帳戶中檢索。
• 犯罪IP
• 全面狩獵
• github
• Hunter - 免費方案僅限 10 個，因此您需要執行 -l 10 開關
• 亨特豪
• 英特爾克斯
• 網路 - $
• 奧尼菲 -$
• pentest工具 - $
• projecDiscovery - 目前僅限邀請
• 火箭到達 - $
• 安全軌跡
• 初始階段 - $
• tomba - 最多可免費搜尋 50 個。
• 變焦眼

• Python 3.11+
• https://github.com/laramies/theHarvester/wiki/Installation

• 克里斯蒂安·馬托雷拉@laramies [email protected]
• 馬修布朗@NotoriousRebel1
• 傑伊“L1ghtn1ng”湯森@jay_townsend1

• 馬修布朗@NotoriousRebel1
• 傑伊“L1ghtn1ng”湯森@jay_townsend1
• 李貝爾德@discoverscripts

• 約翰·馬瑟利 - Shodan 項目
• Ahmed Aboul Ela - 子網域字典（大和小）