【原創(chuàng)】使用TheHarvester收集網(wǎng)站用戶信息

TheHarvester能夠收集電子郵件賬號、用戶名、主機名和子域名等信息。它通過Google、Bing、PGP、LinkedIn、Baidu、Yandex、People123、Jigsaw、Shodan等公開資源整理收集這些信息。這些信息將在后期的滲透測試階段發(fā)揮巨大的作用。

應(yīng)用示例:

我們想從百度(baidu)搜索引擎中的前200項搜索結(jié)果中挖掘目標(biāo)域里的電子郵件地址和主機名,可以輸入下述指令:

theharvester -d qq.com -l 200 -b baidu

回車之后TheHarvester開始收集并得到了幾個電子郵件賬號:

最終,這個工具收集到了電子郵件賬號和大量的二級子域:


Safesonic網(wǎng)絡(luò)安全團隊實驗室2016年08月28日

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 淺談Web滲透測試中的信息收集 冷瘠薄2017-08-07 +12共270459人圍觀 ,發(fā)現(xiàn)16個不明物體WEB...
    用電熱毯烤豬閱讀 2,575評論 0 51
  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,653評論 19 139
  • 與目標(biāo)系統(tǒng)不產(chǎn)生直接交互信息收集的內(nèi)容包括:IP地址段、域名信息、郵件地址、文檔圖片數(shù)據(jù)、公司地址、公司組織架構(gòu)、...
    cybeyond閱讀 1,028評論 0 0
  • 開發(fā)工具: IntelliJ IDEA + Maven 新建工程 選擇新建工程 修改項目名稱及包管理工具 選擇we...
    小絕影閱讀 444評論 0 1
  • 我今年七十二歲 我一百年洗一次澡 我最喜歡的食物是死老鼠 我會飛 我愛你 我殺過很多人 我從來不哭 這幾件事里只有...
    糖僧閱讀 183評論 0 0

友情鏈接更多精彩內(nèi)容