এই তথ্য সংগ্রহের টুলের উদ্দেশ্য হল সার্চ ইঞ্জিন, PGP কী সার্ভার এবং SHODAN কম্পিউটার ডাটাবেসের মতো বিভিন্ন পাবলিক সোর্স থেকে ইমেল, সাবডোমেন, হোস্ট, কর্মচারীর নাম, খোলা পোর্ট এবং ব্যানার সংগ্রহ করা।
এই টুলটি ইন্টারনেটে গ্রাহকের পদচিহ্ন বোঝার জন্য অনুপ্রবেশ পরীক্ষার প্রাথমিক পর্যায়ে অনুপ্রবেশ পরীক্ষকদের সাহায্য করার উদ্দেশ্যে । আক্রমণকারী তাদের সংগঠন সম্পর্কে কী দেখতে পারে তা জানতে চায় এমন যেকোন ব্যক্তির জন্যও এটি কার্যকর।
এই টুলটি পূর্বের পর্যায়ে অনুপ্রবেশ পরীক্ষককে সাহায্য করার জন্য ডিজাইন করা হয়েছে; এটি কার্যকর, সহজ এবং ব্যবহার করা সহজ। সমর্থিত উত্সগুলি হল:
- গুগল – ইমেল, সাবডোমেন
- Google প্রোফাইল – কর্মচারীর নাম
- বিং সার্চ – ইমেল, সাবডোমেন/হোস্টনাম, ভার্চুয়াল হোস্ট
- Pgp সার্ভার – ইমেল, সাবডোমেন/হোস্টনাম
- লিঙ্কডইন – কর্মচারীর নাম
- Exalead – ইমেল, সাবডোমেন/হোস্টনাম
নতুন বৈশিষ্ট:
- অনুরোধের মধ্যে সময় বিলম্ব
- XML ফলাফল রপ্তানি।
এটি কিভাবে কাজ করে – তথ্য সংগ্রহের টুল
#theHarvester -d [url] -l 300 -b [সার্চ ইঞ্জিনের নাম] #theHarvester -d gbhackers.com -l 300 -b গুগল -d [url] হবে দূরবর্তী সাইট যেখান থেকে আপনি সরস তথ্য আনতে চান। -আমি নির্দিষ্ট নম্বরের জন্য অনুসন্ধান সীমিত করব। -b সার্চ ইঞ্জিনের নাম নির্দিষ্ট করতে ব্যবহৃত হয়।
টুল অবস্থান:
হারভেস্টার বিকল্প:
কীভাবে ডোমেনে ইমেল আইডি খুঁজে পাবেন:
উদাহরণ #1:
উদাহরণ #2:
GitHub থেকে হার্ভেস্টার – তথ্য সংগ্রহের টুল-এর সম্পূর্ণ প্যাকেজ ডাউনলোড এবং ইনস্টল করুন ।
