一、介绍

theHarvester 是一款用于信息搜集（OSINT）的开源工具，它旨在通过收集公开可用的信息，帮助安全专业人员、渗透测试人员和研究人员获取目标域的有用信息。theHarvester 主要用于搜集电子邮件地址、子域名、主机名、虚拟主机以及相关的信息。

以下是 theHarvester 的一些主要特点和功能：

1. 多模块数据收集： theHarvester 支持多个模块，每个模块用于收集特定类型的信息。包括搜索引擎查询、DNS枚举、电子邮件地址收集等。

2. 搜索引擎查询： theHarvester 可以通过搜索引擎（如Google、Bing、LinkedIn等）来查找与目标域有关的信息。这包括子域名、电子邮件地址等。

3. DNS枚举： 工具支持对目标域进行DNS枚举，以发现与目标相关的域名、主机名和IP地址。

4. 电子邮件地址搜集： theHarvester 可以搜索引擎和其他公开来源，收集与目标域相关的电子邮件地址。

5. 相关域名和子域名搜集： 通过DNS查询和搜索引擎，theHarvester 可以搜集目标域的相关域名和子域名。

6. 数据导出： 收集到的信息可以导出为不同的格式，如TXT、JSON、XML等。

7. 用户代理和代理支持： theHarvester 允许用户设置自定义的用户代理，并支持使用代理服务器进行信息搜集，以增强匿名性。

8. 插件系统： 工具设计为可扩展的，用户可以编写自定义插件来扩展其功能。

使用 theHarvester 时，请确保遵循法律和道德准则，只在合法和授权的情况下使用。不当使用此类工具可能会导致法律责任。

二、安装 theHarvester

Kail Linux 默认安装了这个工具，所以只需安装 Kail Linux 即可使用。若没有安装可参考下篇文章进行安装

如何在 VM 虚拟机中安装 Kail Linux 2023.4 操作系统保姆级教程（附链接）https://eclecticism.blog.csdn.net/article/details/135864762

输入命令查看

theHarvester -h 

三、使用 theHarvester

3.1 参数解析

-h        显示此帮助消息并退出

-d        要搜索的公司名称或域名

-l         限制搜索结果的数量，默认=500

-S        从结果编号 X 开始，默认=0

-p        使用代理进行请求，在 proxies.yaml 中输入代理

-s        使用Shodan查询发现的主机

-v        通过 DNS 解析验证主机名并搜索虚拟主机

-e        用于查找的 DNS 服务器

-t         检查收购情况

-r        使用解析器列表或传入解析器对子域执行 DNS 解析，默认为假

-n        启用 DNS 服务器查找，默认 False

-c        对域执行 DNS 暴力破解

-f        将结果保存到 XML 和 JSON 文件

-b        指定搜索引擎和数据源

3.2 入门案例

theharvester -d example.com -b 搜索源