Conceito

Ferramenta que realiza Information Gathering através de vários mecanismos de pesquisa, como Google, Bing, LinkedIn, etc.

Sintaxe:
theHarvester -d enderecoWeb -l qtdResultados -b siteBusca

Flags

• d: Domínio pesquisado
• l: Limite de resutados para serem buscados
• b: Browser utilizado para pesquisa (baidu, bing, bingapi, dogpile, google, googleCSE, googleplus, google-profiles, linkedin, pgp, twitter, vhost, yahoo, all)
• s: Iniciar resultados no número X
• v: Verificar hostname via DNS e também pesquisa em hosts virtuais
• f: Salvar resutados em arquivo JSON e XML
• h: Usa banco de dados do Shodan para descobrir hosts
• n: Performa em query DNS revers em todas descobertas
• c: Performa em DNS brute force para o domínio pesquisado
• t: Performa em DNS TLD a expansão de descobertas
• e: Usar servidor DNS específico (Indicá-lo após flag)

Exemplos

• Pesquisar emails: theHarvester -d wonderhowto.com -b all
• Pesquisar emails com limite: theHarvester -d wonderhowto.com -b all -l 200
• Usar BD Shodan e salvar resultados em arquivo HTML: theHarvester -d microsoft.com -b all -h -f ~/Documentos/resultados.json
• Pesquisar somente em PGP (Pretty Good Privacy): theHarvester -d microsoft.com -b pgp