theHarvester是一个开源的信息收集工具,它能够在多个搜索引擎上搜索特定目标的子域名、电子邮件地址、IP地址和其他相关信息。它是一个使用Python编写的命令行工具,可通过pip命令进行安装。在本文中,我们将详细介绍如何使用theHarvester,并提供一些示例命令和用例。
查看帮助theHarvester -h
- d:要搜索的域名或公司名称
- b:数据源:百度,bing, Bingapi, censys, crtsh, dogpile,google,googleecse, googleplus, google profiles,hunter, linkedin, netcraft, PGP, threatcrowd,twitter………………
- g:使用谷歌代替普通的谷歌搜索
- s:从结果号X开始(默认为0)
- v:通过DNS解析验证主机名,搜索虚拟主机
- f:将结果保存为HTML和XML文件(两者)
- n:对发现的所有范围进行DNS反向查询
- c:对域名执行DNS暴力解析
- t:执行DNS TLD扩容发现
- e:使用此DNS服务器
- p: 端口扫描
- l:限制要处理的结果的数量(Bing从50到50个结果,谷歌100到100,并且PGP不使用这个选项)
- h:使用SHODAN数据库查询已发现的主机
theHarvester -d xxxx.com -l 400 -b baidu -f /home/xdx1/pinduoduo.json
搜索目标信息
theHarvester支持多个搜索引擎,包括Google、Bing、Yahoo、Pgp、Baidu等。可以使用以下命令搜索一个特定域名的电子邮件地址:
theHarvester -d example.com -b google -l 500 -e google
在上面的命令中,-d参数用于指定搜索的域名,-b参数用于指定搜索引擎,-l参数用于指定结果数量,-e参数用于指定搜索类型。可以使用-l参数指定较大的数字以获得更多结果。
可以使用以下命令搜索一个特定的IP地址范围:
theHarvester -d 192.168.1.0/24 -l 500 -b google
在上面的命令中,-d参数用于指定搜索的IP地址范围,-l参数用于指定结果数量,-b参数用于指定搜索引擎。
分析搜索结果theHarvester输出的结果包含子域名、电子邮件地址、IP地址和其他相关信息。可以使用以下命令将搜索结果保存到一个文本文件中:
theHarvester -d example.com -b google -l 500 -e google -f result.txt
在上面的命令中,-f参数用于指定输出文件名。
可以使用grep命令在theHarvester的输出结果中搜索特定的字符串,例如以下命令搜索所有包含“admin”字符串的子域名:
theHarvester -d example.com -b google -l 500 | grep admin
可以使用awk命令提取搜索结果中的特定字段,例如以下命令提取搜索结果中的IP地址:
theHarvester -d example.com -b google -l 500 | awk '{print $2}'
在上面的命令中,$2代表输出结果中的第二个字段,也就是IP地址。
,- 苹果手机怎样关闭屏蔽系统短信(苹果手机成日收到垃圾短信)
- 大年二十买火车票好买吗(宁波出发这些方向一票难求)
- 买单吧怎么查看余额(一码扫天下)
- iphone 12 pro与11pro的区别(12)
- 怎么进入淘宝人生官网(穿搭挑战助手专业版出炉啦)
- 微博找人怎么找改了名字(当事人)
- 锦州市健康证怎么办理(为经营户集中体检办理健康证)
- 京东拼购店什么意思(京东的拼购是怎么回事)
- 照片大小不超过200kb怎么调整(怎么把图片压缩变小到符合要求呢)
- 苹果14没拆开怎么查询是否正品(其实包装上包含了所有信息)
- 电卡插入电表怎么插有哪些步骤(智能电表的安装方法)
- 怎样完全关闭音乐通知栏(你从未知道的iPhone超实用技巧)
- 为什么抖音音符越来越少了(估值也比肩腾讯阿里了)
- 华为mate30pro顶部菜单怎么设置(教你进入工程菜单快速解决)
- 长沙地铁卡可以在手机上充值吗(一个APP可乘公交地铁)
- 排名
- 软件
- 人气
- 下载