TheHarvester Beispiele: Unterschied zwischen den Versionen

Version vom 8. Februar 2026, 15:01 Uhr

Subdomain-Ermittlung über Certificate-Transparency-Logs (crt.sh)

Subdomains der Ziel-Domain, die in öffentlichen Certificate-Transparency-Logs aus TLS-Zertifikaten extrahiert wurden. Alle öffentlich ausgestellten TLS-Zertifikate müssen in CT-Logs veröffentlicht werden, wodurch sich Hostnamen passiv ermitteln lassen, ohne das Zielsystem direkt zu kontaktieren.

theHarvester -d tuxmen.de -b crtsh

DNSDumpster

Man bekommt einen kostenlosen API Key, wenn man sich hier registriert https://dnsdumpster.com/. Der API-Key muss dann hier rein: /etc/theHarvester/api-keys.yaml

 dnsdumpster:
    key: API-KEY

theHarvester -b dnsdumpster -d tuxmen.de

Passive DNS- und Host-Abfrage über HackerTarget

Einfache passive Abfrage von Hostnamen und IP-Adressen über öffentliche DNS- und Netzwerkdaten. Die Quelle ist stark limitiert, eignet sich aber zur schnellen Einordnung und als Ergänzung zu CT-Log-Ergebnissen.

theHarvester -d tuxmen.de -b hackertarget

Schneller E-Mail- und Hostscan nur mit DuckDuckGo

theHarvester -d example.com -b duckduckgo

Kombinierter Scan aus mehreren freien Quellen

theHarvester -d example.com -b bing,duckduckgo,yahoo,crtsh

Suche in SSL-Zertifikaten (crt.sh) – oft viele Subdomains

theHarvester -d example.com -b crtsh

Passive DNS-Abfrage über hackertarget (IP- und Hostdaten)

theHarvester -d example.com -b hackertarget

@@ Zeile 8: / Zeile 8: @@
       key: API-KEY
 * theHarvester  -b dnsdumpster -d tuxmen.de
+==Passive DNS- und Host-Abfrage über HackerTarget==
+Einfache passive Abfrage von Hostnamen und IP-Adressen über öffentliche DNS- und Netzwerkdaten. Die Quelle ist stark limitiert, eignet sich aber zur schnellen Einordnung und als Ergänzung zu CT-Log-Ergebnissen.
+*theHarvester -d tuxmen.de -b hackertarget
 ==Schneller E-Mail- und Hostscan nur mit DuckDuckGo==