🌾 theHarvester - Email & Subdomain OSINT Tool

📧 Email Harvesting 🌐 Subdomain Discovery

Category: 1️⃣ Information Gathering Tools

---

📝 Description

theHarvester एक शक्तिशाली OSINT (Open Source Intelligence) टूल है जो विभिन्न पब्लिक सोर्सेस से ईमेल एड्रेस, सबडोमेन, और होस्टनेम इकट्ठा करता है। यह Google, Bing, LinkedIn, Twitter, GitHub, Shodan, और बहुत सारे अन्य सोर्सेस से डेटा कलेक्ट करता है। पेनिट्रेशन टेस्टर और बग बाउंटी हंटर्स रिकॉनिसेंस (Reconnaissance) फेज में इसका इस्तेमाल करते हैं।

विशेषता: यह टूल पूरी तरह से ओपन-सोर्स है और कमांड लाइन पर चलता है, जिससे इसे ऑटोमेट करना आसान है।

📦 Installation

Linux (Ubuntu/Debian) - Python pip से:

sudo apt update
sudo apt install python3-pip git -y
git clone https://github.com/laramies/theHarvester.git
cd theHarvester
pip3 install -r requirements.txt
python3 theHarvester.py -h

Kali Linux (पहले से इंस्टॉल):

theharvester -h

macOS (Homebrew):

brew install theharvester

Docker से चलाना:

docker pull laramies/theharvester
docker run -it laramies/theharvester -d target.com -b google

💻 Common Commands (उदाहरण सहित)

🔹 1. बेसिक ईमेल हार्वेस्टिंग - Google से ईमेल ढूँढना:

theharvester -d target.com -b google

🔹 2. मल्टीपल सोर्सेस से डेटा लेना:

theharvester -d target.com -b google,bing,linkedin

🔹 3. सबडोमेन डिस्कवरी:

theharvester -d target.com -b all

🔹 4. रिजल्ट को फाइल में सेव करना:

theharvester -d target.com -b google -f output.html

🔹 5. लिमिट सेट करना - कितने रिजल्ट चाहिए:

theharvester -d target.com -b google -l 500

🔹 6. DNS सर्वर से सबडोमेन ढूँढना:

theharvester -d target.com -b dns

🔹 7. Shodan से जानकारी लेना (API key चाहिए):

theharvester -d target.com -b shodan

🔹 8. LinkedIn से प्रोफाइल ढूँढना:

theharvester -d target.com -b linkedin

🔹 9. GitHub से रिपॉजिटरी और कोड में ईमेल:

theharvester -d target.com -b github

🔹 10. सभी सोर्सेस एक साथ:

theharvester -d target.com -b all -f results.html

🎯 Use Cases (उपयोग के तरीके)

• बग बाउंटी: टारगेट डोमेन के सभी ईमेल और सबडोमेन ढूँढना।
• पेनिट्रेशन टेस्टिंग: रिकॉनिसेंस फेज में ईमेल लिस्ट बनाना (फिशिंग अटैक के लिए)।
• सोशल इंजीनियरिंग: टारगेट कंपनी के कर्मचारियों की जानकारी इकट्ठा करना।
• OSINT जांच: किसी कंपनी या व्यक्ति की ऑनलाइन उपस्थिति मैप करना।
• डोमेन एन्यूमरेशन: कंपनी के सभी सबडोमेन ढूँढना (जैसे admin.company.com, mail.company.com)।

⚙️ Key Features (मुख्य विशेषताएँ)

• ✔️ 20+ सोर्सेस सपोर्ट - Google, Bing, LinkedIn, GitHub, Shodan, Yahoo, Baidu, DuckDuckGo, और भी बहुत कुछ
• ✔️ ईमेल एड्रेस हार्वेस्टिंग
• ✔️ सबडोमेन डिस्कवरी (DNS ब्रूटफोर्स और पब्लिक सोर्सेस)
• ✔️ LinkedIn, Twitter से प्रोफाइल डिस्कवरी
• ✔️ HTML, XML, JSON फॉर्मेट में रिपोर्ट सेव करना
• ✔️ API Key सपोर्ट (Shodan, Hunter.io, SecurityTrails)
• ✔️ कमांड लाइन ऑटोमेशन के लिए परफेक्ट

🔗 Official Resources

• GitHub Repository: https://github.com/laramies/theHarvester
• Documentation: GitHub Wiki
• Official Website: https://www.theharvester.io

🔧 Related Tools (समान उपकरण)

• Recon-ng: OSINT के लिए फुल फ्रेमवर्क
• Maltego: ग्राफिकल OSINT टूल
• SpiderFoot: ऑटोमेटेड OSINT टूल
• Hunter.io: डोमेन से जुड़े ईमेल ढूँढने का वेबसाइट
• Amass: सबडोमेन डिस्कवरी के लिए बेस्ट टूल

⚠️ Important Note (सावधानी)

theHarvester केवल पब्लिकली उपलब्ध डेटा इकट्ठा करता है। इसका उपयोग केवल कानूनी उद्देश्यों के लिए करें। बिना अनुमति के किसी कंपनी या व्यक्ति की जानकारी इकट्ठा करना कानूनी अपराध हो सकता है। बग बाउंटी प्रोग्राम या अपने खुद के डोमेन पर ही प्रैक्टिस करें। कुछ सोर्सेस के लिए API key की आवश्यकता होती है।

← Back to Home