详细介绍

TheHarvester 是一款用于信息收集的开源工具,主要用于在渗透测试的早期阶段收集目标域名的电子邮件、子域名、主机、员工姓名、开放端口和横幅信息。它通过多种公共数据源(如搜索引擎、PGP 密钥服务器和社交媒体平台)来收集信息,帮助安全研究人员和渗透测试人员更好地了解目标的外部攻击面。

主要功能

  1. 电子邮件收集:从公共数据源中收集与目标域名相关的电子邮件地址。
  2. 子域名枚举:通过搜索引擎和其他数据源发现目标的子域名。
  3. 主机发现:识别与目标域名相关的主机 IP 地址。
  4. 员工信息收集:从社交媒体和公共数据源中收集与目标公司相关的员工姓名。
  5. 开放端口和横幅信息:识别目标主机的开放端口和服务横幅信息。
  6. 多数据源支持:支持从 Google、Bing、LinkedIn、Twitter、Shodan 等多个数据源收集信息。

相关链接