工具利用,原创脚本分享

时间:2023-01-05 00:35:43

前言

手动信息收集很累也很慢,这时候一个好用的工具能节省不少时间。

​脚本文件与源代码下载在文末​

工具介绍

theHarvester是一款通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息的一款工具。

基础使用:

-d 用于定义域名  -b 用来指定搜索方法

theHarvester -d test.com -b baidu

anubis,baidu,pentesttools,projectdiscovery,qwant,rapiddns,

rocketreach,securityTrails,spyse,sublist3r,threatcrowd,threatminer,

trello,twitter,urlscan,virustotal,yahoo,zoomeye,bing,binaryedge,

bingapi,bufferoverun,censys,certspotter,crtsh,dnsdumpster,duckduckgo,

fullhunt,github-code,google,hackertarget,hunter,intelx,linkedin,

linkedin_links,n45ht,omnisint,otx

可以看到可使用的搜索方式还是很多的。

但在我使用过程中发现,光是只查询一个域名都需要我去不断的更换搜索方法去重复跑工具,有些搜索方式耗费时间也挺长的,要是收集的域名数量要是再多一些,就有点痛苦了。

于是我用go去写了个并发脚本去跑这个工具,脚本套脚本套娃了属于是。使用下来速度还是挺快的。

工具利用,原创脚本分享

工具利用,原创脚本分享


脚本使用

Python 3.10+

官网下载工具源代码文件https://github.com/laramies/theHarvester

安装依赖

$ ~ > git clone https://github.com/laramies/theHarvester 
$ ~ > cd theHarvester

If developing do:
$ ~ > python3 -m pip install -r requirements/dev.txt
Else:
$ ~ > python3 -m pip install -r requirements/base.txt

$ ~ > python3 theHarvester.py -h

然后把​​main​​​脚本文件和两个存放域名与搜索方法的文档,都放在theHarvester目录中,给于​​main​​​执行权限,就可以直接开始了​​./main​


domain.txt

工具利用,原创脚本分享

source.txt

工具利用,原创脚本分享

直接拿来跑只能搜索一些公开的api,要想搜索到更多信息要配置theHarvester工具的API key

二次开发

修改命令

工具利用,原创脚本分享

修改保存的结果格式

工具利用,原创脚本分享


脚本下载

相关文件获取请私信公众号 工具脚本 获取

目前脚本只能运行在linux环境下


原文转载自,助安社区

关注公众号【助安社区】安全零基础到入门都在这,社区内部红队沙龙、资源共享和大厂工作经验。真正热爱安全和喜欢技术交流的小伙伴欢迎加入我们。

工具利用,原创脚本分享