The harvester es una herramienta para conseguir informacion sobre emails, subdominios, hosts, nombres de empleados, puertos abiertos, banners... desde fuentes publicas como son los moteres de busqueda, servidores PGP y la base de datos de SHODAN.
Es una herramienta muy sencilla pero realmente efectiva.
Las fuentes de donde coge la informacion son:
- Google
- Perfiles de Google
- Bing
- PGP Servers
- Linkedin
- Exalead
Nuevas características
-Intervalos de tiempo entre las solicitudes
-XML y HTML como resultados de exportación
-Buscar un dominio en todas las fuentes
-Verificador de host virtual
-Shodan base de datos integrada
-Enumeración de activos (enumeración DNS, las búsquedas de DNS inversa, DNS expansión TLD)
-Gráfica con las estadísticas básicas
-Intervalos de tiempo entre las solicitudes
-XML y HTML como resultados de exportación
-Buscar un dominio en todas las fuentes
-Verificador de host virtual
-Shodan base de datos integrada
-Enumeración de activos (enumeración DNS, las búsquedas de DNS inversa, DNS expansión TLD)
-Gráfica con las estadísticas básicas
- Ejemplo de uso:
./theharvester.py -d microsoft.com -l 200 -b google
-b = fuente de datos (pgp, google, linkedin, all...)
-l = numero de resultados para consultar
-d = dominio sobre el que queremos hacer la consulta
Descarga
theHarvester