domingo, 19 de junho de 2022

Ferramenta Avançada de Coleta de Informações para Pentesters e Ethical Hackers

O objetivo desta ferramenta de coleta de informações é reunir e-mails, subdomínios, hosts, nomes de funcionários, portas abertas e banners de diferentes fontes públicas, como mecanismos de pesquisa, servidores de chaves PGP e banco de dados de computador SHODAN.

Esta ferramenta destina-se a ajudar os testadores de penetração nos estágios iniciais do teste de penetração para entender a pegada do cliente na Internet. 

Também é útil para qualquer pessoa que queira saber o que um invasor pode ver sobre sua organização.

Essa ferramenta foi projetada para ajudar o testador de penetração em um estágio inicial; é eficaz, simples e fácil de usar. 

As fontes suportadas são:

Google – e-mails, subdomínios

Perfis do Google – Nomes de funcionários

Pesquisa do Bing – e-mails, subdomínios/nomes de host, hosts virtuais

Servidores Pgp – e-mails, subdomínios/nomes de host

LinkedIn – Nomes de funcionários

Exalead – e-mails, subdomínios/nomes de host

Novas características:

Atrasos de tempo entre solicitações

Exportação de resultados XML.

Como funciona – Ferramenta de coleta de informações

#theHarvester -d [url] -l 300 -b [nome do mecanismo de pesquisa]

#theHarvester -d gbhackers.com -l 300 -b google

-d [url] será o site remoto do qual você deseja buscar as informações interessantes.

-l limitará a busca pelo número especificado.

-b é usado para especificar o nome do mecanismo de pesquisa.

Localização da ferramenta:


Opções da colheitadeira:


Como encontrar IDs de e-mail no domínio:



Exemplo #2:


Baixe e instale o pacote completo do theHarvester – ferramenta de coleta de informações do GitHub.

Nenhum comentário:

Postar um comentário