
theHarvester
Realiza OSINT em motores de busca, certificados, PGP, LinkedIn e mais para coletar informações públicas sobre um alvo.
theHarvester usa dezenas de fontes públicas (Google, Bing, LinkedIn, certificados SSL, etc.) para coletar e-mails, nomes de funcionários, subdomínios e IPs ligados a uma empresa. Ótimo para fase de reconhecimento.
repositório oficial ↗Antes de instalar
Atualize os repositórios e libere o armazenamento do Termux:
$ pkg update && pkg upgrade -y$ termux-setup-storageInstalação
$ pkg install git python -y$ git clone https://github.com/laramies/theHarvester$ cd theHarvester && pip install -r requirements/base.txtExemplo de uso
$ python theHarvester.py -d alvo.com -b allPasso a passo
- 1
Clone e instale.
$ git clone https://github.com/laramies/theHarvester && cd theHarvester && pip install -r requirements/base.txt - 2
Colete dados de um domínio usando todas as fontes.
$ python theHarvester.py -d alvo.com -b all - 3
Limite o número de resultados por fonte.
$ python theHarvester.py -d alvo.com -b google -l 200
Prática segura · theHarvester
→ guia do labSuba o alvo em Docker/VM antes de apontar theHarvester. Nunca rode contra IP/domínio que não seja seu ou autorizado.
alvo sugerido · seus próprios perfis/contas ou usernames descartáveis
Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.
