什麼是theHarvester?
theHarvester是一款信息收集工具,它可以通過搜尋引擎、PGP伺服器、撒旦資料庫去收集用戶的email,子域名,主機IP,開放埠等等信息。
信息收集在網絡安全滲透測試中特別重要,但往往很多初學者並不看好信息收集,新手往往嚮往直接有漏洞,然後使用某款軟體就能直接搞定一切。信息收集就好比哨兵偵察,沒有掌握足夠的信息,就冒冒失失地採取行動,只會讓一切變得非常糟糕。磨刀不誤砍柴工,信息收集就是滲透測試中的磨刀。
theHarvester使用方法
theHarvester是一個命令行工具,首先我們要去了解它都有哪些參數,以及它的命令輸入格式。
theHarvester常用參數:
-d:用來確定搜索的域或網址,也就是你要收集哪個目標的信息,這個參數的作用就是確定目標(d指的就是domain,域名的意思)。
-b:用來確定收集信息的來源,比如:baidu, bing, google等等,這個參數是確定從哪裡收集信息,信息的來源可以是baidu,也可以是bing或者google。
-l:該選項用來設置theHarvester要收集多少信息,用來限制要收集信息的數量,量越大速度也就越慢。
-f:用來保存收集到的所有信息,可以保存為HTML文件,也可以是XML文件。如果不想保存,只是想看一遍結果,就不需要添加這個參數。