什么是theHarvester?
theHarvester是一款信息收集工具,它可以通过搜索引擎、PGP服务器、撒旦数据库去收集用户的email,子域名,主机IP,开放端口等等信息。
信息收集在网络安全渗透测试中特别重要,但往往很多初学者并不看好信息收集,新手往往向往直接有漏洞,然后使用某款软件就能直接搞定一切。信息收集就好比哨兵侦察,没有掌握足够的信息,就冒冒失失地采取行动,只会让一切变得非常糟糕。磨刀不误砍柴工,信息收集就是渗透测试中的磨刀。
theHarvester使用方法
theHarvester是一个命令行工具,首先我们要去了解它都有哪些参数,以及它的命令输入格式。
theHarvester常用参数:
-d:用来确定搜索的域或网址,也就是你要收集哪个目标的信息,这个参数的作用就是确定目标(d指的就是domain,域名的意思)。
-b:用来确定收集信息的来源,比如:baidu,bing,google等等,这个参数是确定从哪里收集信息,信息的来源可以是baidu,也可以是bing或者google。
-l:该选项用来设置theHarvester要收集多少信息,用来限制要收集信息的数量,量越大速度也就越慢。
-f:用来保存收集到的所有信息,可以保存为HTML文件,也可以是XML文件。如果不想保存,只是想看一遍结果,就不需要添加这个参数。