OSINT(3) theHarvester

the Harvesterは様々な検索ソースで検索したドメイン名に関する、電子メール・サブドメイン・ホストなどの結果を分かりやすく列挙してくれるツールです。

選択した検索ソースにより結果が大きく異なります。

theHarvesterの起動

kali　ー　01 Infomation Gathering　ー　OSINT Analysis　ー　theharvesterで起動します

起動画面、ターミナルでヘルプが表示されます。

基本コマンド

theHarvester -d ドメイン名 -b 検索するソース

” Harvester ” の ” H ” のみが大文字なので注意。

以前のバージョンではソースを ” all ” とすることが出来たみたいですが、現在では出来ません。

自分のドメインをあれこれソースを変えて検索してみましたが、残念ながら何も引っかかりませんでした。

参考

version4.0から4.3に変わって、検索ソースが大きく変更となっています。

ヘルプ画面のソース表示

ver. 4.0　から　ver. 4.3　での変更点

使えなくなったソース：

• exalead
• google
• linkedin
• linkedin_links
• netcraft
• omnisint
• qwant
• spyse
• sublist3r
• threatcrowd
• trello
• twitter

新たに付加されたソース：

• anubis
• bevigil
• binaryedge
• brave
• criminalip
• fullhunt
• hunterhow
• rocketreach
• sitedossie
• subdomainfinderc99
• zoomeye

継続して使えるソース：

• baidu
• bing
• bingapi
• bufferoverm
• censys
• certspotter
• crtsh
• dnsdumpstter
• duckduckgo
• github-code
• hackertarget
• hunter
• intelx
• otx
• pentesttools
• projectdiscovery
• rapiddns
• securityTrails
• threatminer
• urlscan
• virustotal
• yahoo

なお、 ” -s ” オプションでshodanでの検索結果が付加されます。

まとめ

the Harvesterは検索ソースを指定して、ドメインを調査してくれ、それを分かりやすく表示してくれるツールです。