马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册帐号
×
今天我们将在Kali Linux中使用Harsves来了解信息收集。 良好的信息收集可以使成功的渗透测试与未能为客户提供最大利益的测试成为差异。
TheHarvester是由Christian Martorella在Python开发的。 它是一个工具,它提供有关电子邮件帐户,用户名,主机名/子域名等不同公共来源(如搜索引擎和PGP密钥服务器)的信息。 该工具旨在帮助渗透测试仪在较早的阶段; 它是一个有效,简单和易于使用。 支持的来源是: Google - 电子邮件,子域名 Google个人资料 - 员工姓名 Bing搜索 - 电子邮件,子域/主机名,虚拟主机 Pgp服务器 - 电子邮件,子域/主机名 LinkedIn - 员工姓名 Exalead - 电子邮件,子域/主机名 新功能: 请求之间的时间延迟 XML结果导出 在所有来源搜索域 虚拟主机验证器
让我们开始吧, 如果您使用的是Kali Linux,请打开终端并键入theharvester 只需下载并解压即可 提供执行权限: theHarvester.py由[chmod 755 theHavester.py] 然后简单地运行./theharvester 你会看到类似的: 这里我使用的是kali linux。 制法:1 你可以使用命令theHarvester -d [url] -l 300 -b [search engine name] 例如: theHarvester -d sixstartech.com -l 300 -b google 其结果如下: 方法:2 要获取有关网站的所有信息,您可以使用以下命令: theHarvester -d sixstartech.com -l 300 -b all 这将导致: 方法:3 要将结果保存在HTML文件中,可以使用-f选项,后跟文件名, 例: theHarvester.py -d sixstartech.com -l 300 -b all -f test HTML文件中的结果: 就这样,希望这能帮助你!
| 
发表于 2017-5-27 22:42:36
