首页 > 其他分享 >工具利用,原创脚本分享

工具利用,原创脚本分享

时间:2023-03-01 11:57:46浏览次数:71  
标签:脚本 txt 搜索 theHarvester 工具 分享 com

前言

手动信息收集很累也很慢,这时候一个好用的工具能节省不少时间。

脚本文件与源代码下载在文末

工具介绍

theHarvester是一款通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息的一款工具。

基础使用:

-d 用于定义域名 -b 用来指定搜索方法

theHarvester -d test.com -b baidu

anubis,baidu,pentesttools,projectdiscovery,qwant,rapiddns,

rocketreach,securityTrails,spyse,sublist3r,threatcrowd,threatminer,

trello,twitter,urlscan,virustotal,yahoo,zoomeye,bing,binaryedge,

bingapi,bufferoverun,censys,certspotter,crtsh,dnsdumpster,duckduckgo,

fullhunt,github-code,google,hackertarget,hunter,intelx,linkedin,

linkedin_links,n45ht,omnisint,otx

可以看到可使用的搜索方式还是很多的。

但在我使用过程中发现,光是只查询一个域名都需要我去不断的更换搜索方法去重复跑工具,有些搜索方式耗费时间也挺长的,要是收集的域名数量要是再多一些,就有点痛苦了。

于是我用go去写了个并发脚本去跑这个工具,脚本套脚本套娃了属于是。使用下来速度还是挺快的。

image-20230226122849979

image-20230226121530229

脚本使用

Python 3.10+

官网下载工具源代码文件https://github.com/laramies/theHarvester

安装依赖

    $ ~ > git clone https://github.com/laramies/theHarvester 
    $ ~ > cd theHarvester

    If developing do:
        $ ~ > python3 -m pip install -r requirements/dev.txt
    Else:
        $ ~ > python3 -m pip install -r requirements/base.txt

    $ ~ > python3 theHarvester.py -h  

然后把main脚本文件和两个存放域名与搜索方法的文档,都放在theHarvester目录中,给于main执行权限,就可以直接开始了./main

domain.txt

image-20230226122033941

source.txt

image-20230226122147916

直接拿来跑只能搜索一些公开的api,要想搜索到更多信息可以要配置theHarvester工具的API key

脚本下载

相关文件获取请私信公众号 工具脚本 获取

目前脚本只能运行在linux环境下

原文转载自,助安社区(https://secself.com/)

标签:脚本,txt,搜索,theHarvester,工具,分享,com
From: https://www.cnblogs.com/sechelper/p/17167644.html

相关文章

  • openwrt 网络检测脚本
    背景openwrt有些固件不太稳定,会时不时的断网,导致家里无法上网,遇到这种情况只能手动重启openwrt设备,该操作不方便,作为一个极客爱好者,那肯定是要实现自动化处理的了,写一个......
  • 您可能不知道的 10 个适用于 .NET 开发人员的工具
    您可能不知道的10个适用于.NET开发人员的工具原创2023-02-0510:31·启辰8 NCrunchNCrunch是一个强大的工具,可以自动测试和调试.NET和C#代码。它可以无缝......
  • 分享 29个超有用的 JavaScript 单行代码(下)
    分享29个超有用的JavaScript单行代码(下)原创2023-02-0321:19·前端达人大家好,在上一篇文章《分享29个超有用的JavaScript单行代码(上)》分享了日期、字符串、数字、数......
  • 分享29个超有用的 JavaScript 单行代码(上)
    分享29个超有用的JavaScript单行代码(上)原创2023-02-0320:13·前端达人在这篇文章中,我列出了一系列29个JavaScript单行代码,它们在使用原生JS(≥ES6)进行开发时非常......
  • CentOS7.6 添加系统自启脚本
    一、编辑脚本1.在自定义的脚本中添加#chkconfig:2352080#chkconfig:23452080 其中2345是默认启动级别,全部0-6共有7个级别。0表示:表示......
  • 给外联样式表和JavaScript脚本增加版本号的方法
    方法和问题方法一:前端使用JQuery的方法增加版本号方法二:前端使用JavaScript来增加版本号方法三:后端代码加载方法一:前端使用JQuery的方法增加版本号先上代码<scri......
  • PG数据库运维工具要覆盖哪些能力
    导读目前的国产数据库中,很多产品都是以PG社区版代码作为研发起点的,还有一些产品是基于openGauss开源项目的。这些数据库的基础特性都和社区版的PG数据库类似,不过也做了......
  • java Random工具类
    常用的创建random的用法如下:for(inti=0;i<10;i++){System.out.println(newRandom().nextDouble());//0-1之间的随机double数System.out.println(Math.rand......
  • 嵌入式入门必看!调试工具安装——基于 AM64x核心板
    本章节内容是为评估板串口安装USB转串口驱动程序。驱动适用于CH340、CH341等USB转串口芯片。USB转串口驱动安装适用安装环境:Windows764bit、Windows1064bit。本文测......
  • 嵌入式工程师进阶,基于AM64x开发板的IPC多核开发案例分享
    前言本文档主要说明AM64x基于IPC的多核开发方法。默认使用AM6442进行测试演示,AM6412测试步骤与之类似。适用开发环境如下:Windows开发环境:Windows764bit、Windows10......