theHarvester är ett OSINT-verktyg designat för att samla in information som subdomäner, e-postadresser, virtuella värdar och anställdas namn från offentliga källor. Verktyget är effektivt för tidiga skeden av penetrationstester eller för att bedöma ett företags synlighet på internet. Det använder en mängd passiva källor som Google, Bing, Shodan, LinkedIn och threatcrowd, samt aktiva moduler för DNS-uppslagning. Vissa moduler, som Google CSE, Shodan och Hunter, kräver API-nycklar för att fungera. Verktyget har nyligen uppdaterats med funktioner som kontroll av subdomänövertagande, grundläggande portskanning och lagring av resultat i SQLite.