Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance
arsenal
theHarvester — ilustração
OSINT

theHarvester

Realiza OSINT em motores de busca, certificados, PGP, LinkedIn e mais para coletar informações públicas sobre um alvo.

theHarvester usa dezenas de fontes públicas (Google, Bing, LinkedIn, certificados SSL, etc.) para coletar e-mails, nomes de funcionários, subdomínios e IPs ligados a uma empresa. Ótimo para fase de reconhecimento.

repositório oficial ↗

Antes de instalar

Atualize os repositórios e libere o armazenamento do Termux:

$ pkg update && pkg upgrade -y
$ termux-setup-storage

Instalação

$ pkg install git python -y
$ git clone https://github.com/laramies/theHarvester
$ cd theHarvester && pip install -r requirements/base.txt

Exemplo de uso

$ python theHarvester.py -d alvo.com -b all

Passo a passo

  1. 1

    Clone e instale.

    $ git clone https://github.com/laramies/theHarvester && cd theHarvester && pip install -r requirements/base.txt
  2. 2

    Colete dados de um domínio usando todas as fontes.

    $ python theHarvester.py -d alvo.com -b all
  3. 3

    Limite o número de resultados por fonte.

    $ python theHarvester.py -d alvo.com -b google -l 200

Prática segura · theHarvester

→ guia do lab

Suba o alvo em Docker/VM antes de apontar theHarvester. Nunca rode contra IP/domínio que não seja seu ou autorizado.

alvo sugerido · seus próprios perfis/contas ou usernames descartáveis

Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.

Relacionadas