TheHarvester：电子邮件，子域和名称收割机用于over

Harvester是一种非常简单的使用，但旨在有效的工具，旨在用于渗透测试或红色团队参与的早期阶段。使用它用于开放源智能（Osint）收集，以帮助确定互联网上的公司和＃39; S外部威胁景观。该工具使用包含的多个公共数据来源收集电子邮件，名称，子域，IPS和URL，其中包括：

Censys：Censys搜索引擎，将使用证书搜索枚举子域（需要API键，见下文。） - Censys.io

GitHub代码：GitHub代码搜索引擎（需要GitHub个人访问令牌，请参阅下文。） - www.github.com

Pentesttools：强大的渗透测试工具，易于使用（需要API键，而不是API Access） - https://pentest-tools.com/home

projecdiscovery：我们积极收集和维持互联网范围的资产数据，以增强研究和分析DNS周围的变化，以获得更好的见解 - https://chaos.projectdiscovery.io（需要API键）

RapidDNS：DNS查询工具，使查询子域或同一IP的网站容易！ https://rapiddns.io.

SecurityTrails：安全跟踪搜索引擎，世界＆＃39;历史DNS数据的最大存储库（需要API键，请参阅下文。） - www.securitytrails.com

Shodan：Shodan Search引擎，将搜索发现的主机的端口和横幅（需要API键，见下文。） - www.shodanhq.com URLSCAN：Web的沙箱是一个URL和网站扫描仪 - https://urlscan.io 猎人 - 限制在自由计划上的10个，所以您需要执行-l 10交换机 Spyse - 需要有一个付费账户现在可以使用API