TheHarvester能够收集电子邮件账号、用户名、主机名和子域名等信息。它通过Google、Bing、PGP、LinkedIn、Baidu、Yandex、People123、Jigsaw、Shodan等公开资源整理收集这些信息。这些信息将在后期的渗透测试阶段发挥巨大的作用。
应用示例:
我们想从百度(baidu)搜索引擎中的前200项搜索结果中挖掘目标域里的电子邮件地址和主机名,可以输入下述指令:
theharvester -d qq.com -l 200 -b baidu
作者:Safesonic
链接:https://www.jianshu.com/p/321bb3fc70e3
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
收集到了邮箱和子域名
whois信息
DirBrute
DirBrute目录扫描工具
DirBrute.py 目录