以下是theharvester
-D:要搜索的域名或公司名称
-B:数据来源:baidu, bing, bingapi, censys, crtsh, dogpile,
google, google-certificates, googleCSE, googleplus,
google-profiles,
hunter, linkedin, netcraft, pgp, threatcrowd,
twitter, vhost, virustotal, yahoo, all
-g:用谷歌代替普通的谷歌搜索
-S:从结果号x开始(默认:0)
-V:通过dns解析验证主机名称,并搜索虚拟主机
-F:将结果保存到html和xml文件中(两者都有)
-N:对发现的所有范围执行dns反向查询
-C:为域名执行dns暴力
-T:执行dns tld扩展发现
-E:使用这个dns服务器
-P:端口扫描检测到的主机并检查是否接收(80,443,22,21,8080)
-L:限制工作结果的数量(bing从50增加到50,
google 100到100,而pgp不使用这个选项)
-H:使用shodan数据库查询已发现的主机
翻译成中文就是邮箱挖掘机
常见用法
theharvester -d xiyou.edu.cn -b google -l 500
theharvester -d microsoft.com -l 500 -b google -f myresults.html
theharvester -d microsoft.com -b pgp, virustotal
theharvester -d microsoft -l 200 -b linkedin
theharvester -d microsoft.com -l 200 -g -b google
theharvester -d apple.com -b googleCSE -l 500 -s 300
theharvester -d cornell.edu -l 100 -b bing -h
theharvester
最新推荐文章于 2024-05-27 22:11:31 发布