5.1.3 电子邮件收集器TheHarvester

电子邮件收集器是一个相对较老的外部侦察工具,用于收集域电子邮件地址。如果攻击者希望使用网络钓鱼攻击实现实际的漏洞利用攻击,则可以使用此工具进行侦察。电子邮件收集器允许黑客指定要搜索的域名或公司名称以及要使用的数据源。黑客必须选择的数据源包括Google、Bing、DuckDuckGo、Twitter、LinkedIn,甚至是该工具能够查询的所有数据源。

该工具还允许黑客限制结果数量,并使用Shodan对发现的任何电子邮件进行引用检查。TheHarvester效率很高,可以获取散布在互联网上的电子邮件地址。黑客可以使用这些电子邮件地址分析用户,并实施社会工程学攻击或向他们发送恶意链接。

上述工具及许多其他工具都可帮助黑客获取大量有关目标的信息,以便实施攻击。然后,把重心转移到查找可能用于访问网络的漏洞。如果攻击者成功进入网络,他们就可以进行内部侦察。

图5-5的屏幕截图展示了该工具的功能。

图5-5 TheHarvester实战