TheHarvester Beispiele: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 3: | Zeile 3: | ||
*theHarvester -d tuxmen.de -b crtsh | *theHarvester -d tuxmen.de -b crtsh | ||
| − | ==DNSDumpster | + | ==DNSDumpster == |
Man bekommt einen kostenlosen API Key, wenn man sich hier registriert '''https://dnsdumpster.com/'''. Der API-Key muss dann hier rein: ''' /etc/theHarvester/api-keys.yaml''' | Man bekommt einen kostenlosen API Key, wenn man sich hier registriert '''https://dnsdumpster.com/'''. Der API-Key muss dann hier rein: ''' /etc/theHarvester/api-keys.yaml''' | ||
dnsdumpster: | dnsdumpster: | ||
key: API-KEY | key: API-KEY | ||
* theHarvester -b dnsdumpster -d tuxmen.de | * theHarvester -b dnsdumpster -d tuxmen.de | ||
| − | |||
==Schneller E-Mail- und Hostscan nur mit DuckDuckGo== | ==Schneller E-Mail- und Hostscan nur mit DuckDuckGo== | ||
Version vom 8. Februar 2026, 14:59 Uhr
Subdomain-Ermittlung über Certificate-Transparency-Logs (crt.sh)
Subdomains der Ziel-Domain, die in öffentlichen Certificate-Transparency-Logs aus TLS-Zertifikaten extrahiert wurden. Alle öffentlich ausgestellten TLS-Zertifikate müssen in CT-Logs veröffentlicht werden, wodurch sich Hostnamen passiv ermitteln lassen, ohne das Zielsystem direkt zu kontaktieren.
- theHarvester -d tuxmen.de -b crtsh
DNSDumpster
Man bekommt einen kostenlosen API Key, wenn man sich hier registriert https://dnsdumpster.com/. Der API-Key muss dann hier rein: /etc/theHarvester/api-keys.yaml
dnsdumpster:
key: API-KEY
- theHarvester -b dnsdumpster -d tuxmen.de
Schneller E-Mail- und Hostscan nur mit DuckDuckGo
- theHarvester -d example.com -b duckduckgo
Kombinierter Scan aus mehreren freien Quellen
- theHarvester -d example.com -b bing,duckduckgo,yahoo,crtsh
Suche in SSL-Zertifikaten (crt.sh) – oft viele Subdomains
- theHarvester -d example.com -b crtsh
Passive DNS-Abfrage über hackertarget (IP- und Hostdaten)
- theHarvester -d example.com -b hackertarget