📰مقدمه

وقتی وارد دنیای امنیت سایبری می‌شی، خیلی زود می‌فهمی که نصف راه «جمع‌آوری اطلاعاته»! یعنی قبل از اینکه بخوای هک کنی (البته قانونی 😄✋) باید بدونی توی اون شبکه چه خبره. کی کجاست، چی به چی وصله، دامنه‌ها کجان، ایمیل‌ها چیه…
اینجاست که ابزارهایی مثل Pentest-Tools، Harvester و Sherlock میان وسط و کارتو مثل آب خوردن راحت می‌کنن.

پس کمربندتو ببند، چون قراره بریم سراغ سه‌تا از جذاب‌ترین ابزارهای جمع‌آوری اطلاعات که همه پنتسترها عاشقشونن!

🔥 معرفی سایت Pentest-Tools

بذار خیلی رک بگم: Pentest-Tools یک ابزار بسیار مهم برای امنیت سایبریه!
این سایت یه پلتفرم آنلاینه که کلی ابزار آماده برای تست نفوذ، جمع‌آوری اطلاعات، بررسی پورت‌ها، پیدا کردن زیردامنه‌ها و حتی اسکن امنیت وب‌سایت داره.

🧭 امکانات و ویژگی‌های Pentest-Tools

۱. ابزار جستجوی زیردامنه‌ها (Subdomain Finder)

اگه می‌خوای بدونی پشت یک دامنه چه زیردامنه‌های قایم شده‌ای وجود داره، این ابزار دقیقاً همون چیزیه که لازم داری.
از دیتابیس‌ها، موتورهای جستجو و DNSها استفاده می‌کنه تا یه لیست کامل تحویل بده.

۲. اسکن پورت‌ها (Port Scanner)

می‌خوای بدونی چه پورت‌هایی بازه؟ چه سرویس‌هایی فعاله؟
با Port Scanner همه‌چی مشخص میشه. یکم هم حس هکرا بهت میده 😎

۳. اسکن آسیب‌پذیری‌های وب (Web Vulnerability Scanner)

از جمله پیدا کردن:

• XSS

• SQL Injection

• و کلی حفره امنیتی دیگر

یک ابزار راحت برای بررسی سطح امنیت وب‌سایت‌ها.

۴. تست SSL/TLS

اگه می‌خوای بدونی وب‌سایت چطوری SSL رو پیاده کرده و چقدر امنه، این ابزار خیلی کمک می‌کنه.
گواهی‌نامه‌ها رو آنالیز می‌کنه و مشکل‌ها رو می‌گه.

۵. جمع‌آوری اطلاعات DNS

DNS Lookup و Zone Transfer
اگه یک دامنه تنظیمات بدی داشته باشه، ممکنه همه اطلاعات DNS مثل روی دایره نمایان بشه!

۶. بررسی امنیت سرور ایمیل

می‌تونی بفهمی ایمیل‌سرور یک دامنه امنه یا نه.
مثلاً آیا میشه ازش برای اسپم استفاده کرد؟ آیا درست پیکربندی شده؟

۷. ابزارهای آنلاین دیگر

ابزارهایی مثل:

• Traceroute

• WhoIs

• Reverse IP Lookup

• Ping

همه آماده و دم‌دستی!

🎯 نحوه استفاده از Pentest-Tools

۱. ورود به سایت

www.pentest-tools.com

۲. ساخت حساب کاربری

بعضی قابلیت‌ها رایگانن، ولی برای امکانات حرفه‌ای باید حساب بسازی.

۳. انتخاب ابزار موردنظر

از داشبورد ابزار رو انتخاب می‌کنی و دامنه یا IP هدف رو وارد می‌کنی.

۴. مشاهده نتایج

ابزار چند دقیقه بعد نتیجه کامل و آنالیزشده بهت میده.

🎯 کاربردهای Pentest-Tools

• شناسایی زیردامنه‌های مخفی

• ارزیابی آسیب‌پذیری وب‌سایت

• تحلیل پورت‌ها و سرویس‌ها

• بررسی امنیت SSL و DNS

• تحلیل امنیت سرورها

🔎 ابزار Harvester

حالا بریم سراغ Harvester؛ یکی از ابزارهای قدیمی اما فوق‌العاده کارآمد برای جمع‌آوری اطلاعات (OSINT).

این ابزار مخصوص اینه که اطلاعات اولیه هدف رو جمع کنه. مثل:

✔ جمع‌آوری اطلاعات دامنه

مثل: تاریخ ثبت، مالک، اطلاعات تماس و…

✔ پیدا کردن ایمیل‌های مرتبط

این قابلیت برای تست فیشینگ فوق‌العاده کاربردیه.

✔ شناسایی IP و زیرساخت‌ها

دامنه به چه IPهایی وصله؟ سرویس‌ها کجان؟

✔ استفاده در تست نفوذ

تحلیلگران از Harvester برای پیدا کردن نقاط ضعف اولیه استفاده می‌کنند.

✔ خروجی‌های متنوع

CSV، JSON و… برای پردازش‌های بعدی.

📌 آدم‌هایی که از Harvester استفاده می‌کنند

• تحلیلگران امنیتی

• محققان OSINT

• پنتسترها

• هکرهای کلاه‌سیاه (البته ما کاری به اونا نداریم 😅)

🧰 ابزار theHarvester

این یکی نسخه تقویت‌شده‌تر Harvester هست و خیلی معروفه.

بیاید چند مثال کاربردی ببینیم:

۱. جمع‌آوری ایمیل‌ها