The Harvester - Recopilando Información

El objetivo de este programa es reunir a los correos electrónicos, subdominios, hosts, nombres de empleados, los puertos abiertos y las banderas de diferentes fuentes públicas como motores de búsqueda, los servidores de claves PGP y base de datos informática SHODAN.

Esta herramienta está diseñada para ayudar a los probadores de penetración en las primeras etapas de la prueba de penetración con el fin de entender la huella de cliente en Internet. También es útil para cualquier persona que quiere saber lo que un atacante puede ver sobre su organización.

Nuevas características:

- Los retrasos entre las solicitudes

- Resultados de exportación XML y HTML

- Buscar un dominio en todas las fuentes

- Verificador de host virtual

- Shodan equipo base de datos de la integración

- Enumeración de activo (enumeración DNS, las búsquedas de DNS inversas, la expansión de DNS TLD)

- Gráfico básico con estadísticas

Fuente de apoyo:

- Google: motor de búsqueda de google - www.google.com

- Google-perfiles: los motores de búsqueda google, búsqueda específica de los perfiles de Google

- Bing: motor de búsqueda de Microsoft - www.bing.com

- Bingapi: microsoft motor de búsqueda, a través de la API (es necesario agregar su clave en el archivo de localización / bingsearch.py)

- Pgp: servidor de claves pgp - pgp.rediris.es

- Linkedin: google motor de búsqueda, búsqueda específica para los usuarios de Linkedin

- Shodan: motor de búsqueda Shodan ordenador, buscará los puertos y la bandera de los anfitriones descubiertos ( http://www.shodanhq.com/ )

Uso...

Yo trabajaré desde el S.O WinXP 32 bits.

Esta herramienta la pueden encontrar por default en algunas distribuciones Linux(Pentest) como Kali Linux 

Llamamos al script.

Como podemos ver, ahí encontramos la lista de sus características 

Yo usaré una web de games.

Como vemos esta buscando los resultados.

Y este es el resultado.

Espero que les sea útil.

Les dejo el link.

Download