theHarvester是一个开源的信息收集工具,它能够在多个搜索引擎上搜索特定目标的子域名、电子邮件地址、IP地址和其他相关信息。它是一个使用Python编写的命令行工具,可通过pip命令进行安装。在本文中,我们将详细介绍如何使用theHarvester,并提供一些示例命令和用例。
查看帮助theHarvester -h
- d:要搜索的域名或公司名称
- b:数据源:百度,bing, Bingapi, censys, crtsh, dogpile,google,googleecse, googleplus, google profiles,hunter, linkedin, netcraft, PGP, threatcrowd,twitter………………
- g:使用谷歌代替普通的谷歌搜索
- s:从结果号X开始(默认为0)
- v:通过DNS解析验证主机名,搜索虚拟主机
- f:将结果保存为HTML和XML文件(两者)
- n:对发现的所有范围进行DNS反向查询
- c:对域名执行DNS暴力解析
- t:执行DNS TLD扩容发现
- e:使用此DNS服务器
- p: 端口扫描
- l:限制要处理的结果的数量(Bing从50到50个结果,谷歌100到100,并且PGP不使用这个选项)
- h:使用SHODAN数据库查询已发现的主机
theHarvester -d xxxx.com -l 400 -b baidu -f /home/xdx1/pinduoduo.json
theHarvester支持多个搜索引擎,包括Google、Bing、Yahoo、Pgp、Baidu等。可以使用以下命令搜索一个特定域名的电子邮件地址:
theHarvester -d example.com -b google -l 500 -e google
在上面的命令中,-d参数用于指定搜索的域名,-b参数用于指定搜索引擎,-l参数用于指定结果数量,-e参数用于指定搜索类型。可以使用-l参数指定较大的数字以获得更多结果。
可以使用以下命令搜索一个特定的IP地址范围:
theHarvester -d 192.168.1.0/24 -l 500 -b google
在上面的命令中,-d参数用于指定搜索的IP地址范围,-l参数用于指定结果数量,-b参数用于指定搜索引擎。
分析搜索结果theHarvester输出的结果包含子域名、电子邮件地址、IP地址和其他相关信息。可以使用以下命令将搜索结果保存到一个文本文件中:
theHarvester -d example.com -b google -l 500 -e google -f result.txt
在上面的命令中,-f参数用于指定输出文件名。
可以使用grep命令在theHarvester的输出结果中搜索特定的字符串,例如以下命令搜索所有包含“admin”字符串的子域名:
theHarvester -d example.com -b google -l 500 | grep admin
可以使用awk命令提取搜索结果中的特定字段,例如以下命令提取搜索结果中的IP地址:
theHarvester -d example.com -b google -l 500 | awk '{print $2}'
在上面的命令中,$2代表输出结果中的第二个字段,也就是IP地址。
