TheHarvester es una herramienta para recopilar cuentas de correo electrónico, nombres de usuario y nombres de host o subdominios de diferentes fuentes públicas como motores de búsqueda y los servidores de claves PGP.
Esta herramienta está destinada a ayudar a los probadores de penetración en las primeras etapas del proyecto, es una herramienta muy simple, pero muy eficaz.
Las fuentes de apoyo son los siguientes:
- Google - correos electrónicos, subdominios o nombres de host
- Google perfiles - los nombres de los empleados
- Bing - correos electrónicos, subdominios o nombres de hosts, servidores virtuales
- Pgp servidores, correos electrónicos, subdominios o nombres de host
- Linkedin - Los nombres de los empleados
- Exalead - correos electrónicos, nombres de host o subdominio
Nuevas características:
- Los retrasos entre las solicitudes
- Resultados de exportación XML y HTML
- Buscar un dominio en todas las fuentes
- Verificador de host virtual
- Shodan equipo base de datos de la integración
- Enumeración de activo (enumeración DNS, las búsquedas de DNS inversas, la expansión de DNS TLD)
- Gráfico básico con estadísticas
Utilizando la Herramienta:
cd /pentest/enumeration/theharvester
/pentest/enumeration/theharvester# ./theHarvester.py
/pentest/enumeration/theharvester# ./theHarvester.py -d nasa.gov -l 500 -b google
Ahora con esto, sabremos los correos y Host's de un servidor web.
Saludos.
No hay comentarios:
Publicar un comentario