EmailHarvester es una herramienta para obtener direcciones de correo electrónico utilizando motores de búsqueda. Este proyecto se inspiró de otros proyectos como theHarvester y search_email_collector. Entre sus principales características se tienen:

• Obtener direcciones de correo electrónico de un domino utilizando motores de búsqueda, redes sociales y otras fuentes; como yahoo,reddit, google,github, ask, exalead, bing, twitter, youtube, linkedin,baidu, googleplus,instagram, y digpile.
• Exporta los resultados hacia archivos txt y xml
• Limita los resultados de búsqueda
• Permite definir un agente de usuario propio
• Permite utilizar un servidor proxy
• Sistema de plugins

Se procede a ejecutar la herramienta utilizando la opción “-h”, lo cual muestra un resumen de sus principales opciones.

$ emailharvester -h

Para obtener un listado de todos los plugins disponibles se utiliza la opción “--list-plugins”

$ emailharvester --list-plugins

La opción “-d” define el dominio sobre el cual se realizará la búsqueda.

La opción “-l” limita el número de resultados

La opción “-e” define el plugin correspondiente al motor de búsqueda a utilizar

Para los dos primeros procesos se define una búsqueda utilizando Google y Bing

$ emailharvester -d congreso.gob.pe -l 100 -e googles
$ emailharvester -d congreso.gob.pe -l 100 -e bing

Se obtienen potencialmente seis direcciones de correo electrónico, los cuales requieren una comprobación manual, para corroborar su validez.

Para el siguiente proceso se define el plugin de LinkedIn.

$ emailharvester -d congreso.gob.pe -l 100 -e linkedin

Como se puede visualizar; la búsqueda en LinkedIn se realiza en combinación con motores de búsqueda como Yahoo, Bing, Google, Baidu, y Exalead. Encontrando tres direcciones de correo electrónico.

Fuentes:

https://github.com/maldevel/EmailHarvester
https://github.com/laramies/theHarvester
https://github.com/rapid7/metasploit-framework/blob/master/modules/auxil...