TheHavrest能通过搜索引擎自动化收集目标的相关email,子域名,主机ip,雇员信息,开放端口和banner信息,是社工安全检测的一把利器。
相比msf的auxiliary/gather/search_email_collector模块,这款工具效果更佳。
使用方法:
./theharvester.py -d microsoft.com -l 500 -b google
./theharvester.py -d microsoft.com -b pgp
./theharvester.py -d microsoft -l 200 -b linkedin
当然你也可以./theharvester.py -d microsoft.com -l 500 -b all
下载地址:(自行翻墙)
https://code.google.com/p/theharvester/
转载请注明: 转载自Legend‘s BLog
本文链接地址: 社工利器—theHavrest
未经允许不得转载:Legend‘s BLog » 社工利器—theHavrest
发表评论