在Kali Linux中使用Hsvester的信息收集
今天我们将在Kali Linux中使用Harsves来了解信息收集。 良好的信息收集可以使成功的渗透测试与未能为客户提供最大利益的测试成为差异。TheHarvester是由Christian Martorella在Python开发的。 它是一个工具,它提供有关电子邮件帐户,用户名,主机名/子域名等不同公共来源(如搜索引擎和PGP密钥服务器)的信息。该工具旨在帮助渗透测试仪在较早的阶段; 它是一个有效,简单和易于使用。 支持的来源是:Google - 电子邮件,子域名Google个人资料 - 员工姓名Bing搜索 - 电子邮件,子域/主机名,虚拟主机Pgp服务器 - 电子邮件,子域/主机名LinkedIn - 员工姓名Exalead - 电子邮件,子域/主机名新功能:请求之间的时间延迟XML结果导出在所有来源搜索域虚拟主机验证器
让我们开始吧,如果您使用的是Kali Linux,请打开终端并键入theharvester如果没有,那么可以从这里轻松下载: https : //github.com/laramies/theHarvester只需下载并解压即可提供执行权限: theHarvester.py由然后简单地运行./theharvester你会看到类似的:http://do5p5je931nb0.cloudfront.net/wp-content/uploads/2015/09/theharvester1.jpg这里我使用的是kali linux。制法:1你可以使用命令theHarvester -d -l 300 -b 例如: theHarvester -d sixstartech.com -l 300 -b google其结果如下:http://do5p5je931nb0.cloudfront.net/wp-content/uploads/2015/09/theharvester2.jpg方法:2要获取有关网站的所有信息,您可以使用以下命令:theHarvester -d sixstartech.com -l 300 -b all这将导致:http://do5p5je931nb0.cloudfront.net/wp-content/uploads/2015/09/theharvester3.jpg方法:3要将结果保存在HTML文件中,可以使用-f选项,后跟文件名,例:theHarvester.py -d sixstartech.com -l 300 -b all -f testhttp://do5p5je931nb0.cloudfront.net/wp-content/uploads/2015/09/theharvester4.jpgHTML文件中的结果:http://do5p5je931nb0.cloudfront.net/wp-content/uploads/2015/09/theharvester5.jpg就这样,希望这能帮助你!
页:
[1]