theHarvester – Công cụ thu thập thông tin nâng cao dành cho Pentester & Ethical Hacker

Mục tiêu của Công cụ thu thập thông tin này là thu thập email, tên miền phụ, máy chủ lưu trữ, tên nhân viên, cổng mở và biểu ngữ từ các nguồn công khai khác nhau như công cụ tìm kiếm, máy chủ khóa PGP và cơ sở dữ liệu máy tính SHODAN.

Công cụ này xuất hiện trong CEH Lab Guide từ version 10 và dĩ nhiên là core lab của CEH v11. Trong các phiên bản PWK của OSCP từ v1 đến v2 hay SANS SEC 560 tôi đều thấy xuất hiện ứng dụng này.

Đương nhiên, nội dung lab của khóa học PENTEST + của có mặt TheHarvester

Công cụ này nhằm giúp những người kiểm tra Thâm nhập trong giai đoạn đầu của thử nghiệm thâm nhập để hiểu được “dấu chân của mục tiêu” trên Internet . Công cụ cũng hữu ích cho bất kỳ ai muốn biết những gì kẻ tấn công có thể nhìn thấy về tổ chức của họ.

Công cụ này được thiết kế để giúp người kiểm tra thâm nhập ở giai đoạn thu thập thông tin; rất hiệu quả, đơn giản và dễ sử dụng. 

Các nguồn được hỗ trợ là:

  1. Google – email, tên miền phụ
  2. Hồ sơ trên Google – Tên nhân viên
  3. Tìm kiếm trên Bing – email, tên miền phụ / tên máy chủ, máy chủ ảo
  4. Máy chủ pgp – email, tên miền phụ / tên máy chủ
  5. LinkedIn – Tên nhân viên
  6. Exalead – email, tên miền phụ / tên máy chủ

Các tính năng mới:

  1. Thời gian trễ giữa các yêu cầu
  2. Kết quả xuất XML.

Cách thức hoạt động – Công cụ Thu thập Thông tin

#theHarvester -d [url] -l 300 -b [tên công cụ tìm kiếm]

#theHarvester -d [url] -l 300 -b [search engine name]

#theHarvester -d gbhackers.com -l 300 -b google

-d [url] will be the remote site from which you wants to fetch the juicy information.


-l will limit the search for specified number.

-b is used to specify search engine name.

Vị trí dụng cụ trên KALI LINUX:

Công cụ thu thập thông tin

theHarvester Options:

Công cụ thu thập thông tin

Cách tìm ID email trong miền:

Ví dụ 1:

Công cụ thu thập thông tin
máy gặt đập-3

Ví dụ # 2:

cái-gặt-bóng đèn-4

Tải xuống và cài đặt gói hoàn chỉnh của TheHarvester – Công cụ thu thập thông tin từ GitHub

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s