Kali Linux信息收集之Metagoofil

摘要

0x00 介绍

Metagoofil是一种信息收集工具,旨在提取属于目标公司的公共文档(pdf,doc,xls,ppt,docx,pptx,xlsx)的元数据。

Metagoofil将在Google中进行搜索,以将文档识别并下载到本地磁盘,然后将使用不同的库(如Hachoir,PdfMiner)提取元数据,通过分析得到结果生成具有用户名,软件版本和服务器或机器名称的报告,这将有助于渗透测试人员在信息收集阶段工作。

主页 | 仓库

  • 作者:Christian Martorella
  • 证书:GPLv2

0x01 功能

metagoofil – 用于提取公共文档元数据的工具

root@kali:~# metagoofil  ****************************************************** *     ////   ___| |_ __ _  __ _  ___   ___  / _(_) | * *    /    / / _ / __/ _` |/ _` |/ _ / / _ /| |_| | | * *   / //// /  __/ || (_| | (_| | (_) | (_) |  _| | | * *   //    ///___|/__/__,_|/__, |/___/ /___/|_| |_|_| * *                         |___/                      * * Metagoofil Ver 2.2                                 * * Christian Martorella                               * * Edge-Security.com                                  * * cmartorella_at_edge-security.com                   * ******************************************************   用法: metagoofil [选项]           -d: 目标域名          -t: 下载文件的类型 (pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx)          -l: 限制搜索结果数量 (默认 200)          -h: 分析目录中的文档 (值为"yes"进行本地分析)          -n: 限制下载文件数量          -o: 工作目录 (保存下载文件目录)          -f: 输出文件   示例:   metagoofil.py -d apple.com -t doc,pdf -l 200 -n 50 -o applefiles -f results.html   metagoofil.py -h yes -o applefiles -f results.html (本地目录分析)

0x02 示例

搜索PDF文件(-t pdf),搜索100个结果(-l 100),下载25个文件(-n 25),目标域(-d kali.org)中的文档,将下载保存到目录(-o kalipdf),并将输出保存到文件(-f kalipdf.html):

root@kali:~# metagoofil -d kali.org -t pdf -l 100 -n 25 -o kalipdf -f kalipdf.html  ****************************************************** *     ////   ___| |_ __ _  __ _  ___   ___  / _(_) | * *    /    / / _ / __/ _` |/ _` |/ _ / / _ /| |_| | | * *   / //// /  __/ || (_| | (_| | (_) | (_) |  _| | | * *   //    ///___|/__/__,_|/__, |/___/ /___/|_| |_|_| * *                         |___/                      * * Metagoofil Ver 2.2                                 * * Christian Martorella                               * * Edge-Security.com                                  * * cmartorella_at_edge-security.com                   * ****************************************************** ['pdf']  [-] Starting online search...  [-] Searching for pdf files, with a limit of 100         Searching 100 results... Results: 21 files found Starting to download 25 of them:

转载请注明来自精灵博客的 Kali Linux信息收集之Metagoofil ,否则保留追究文章版权的权利!

0x00 介绍

Metagoofil是一种信息收集工具,旨在提取属于目标公司的公共文档(pdf,doc,xls,ppt,docx,pptx,xlsx)的元数据。

Metagoofil将在Google中进行搜索,以将文档识别并下载到本地磁盘,然后将使用不同的库(如Hachoir,PdfMiner)提取元数据,通过分析得到结果生成具有用户名,软件版本和服务器或机器名称的报告,这将有助于渗透测试人员在信息收集阶段工作。

主页 | 仓库

  • 作者:Christian Martorella
  • 证书:GPLv2

0x01 功能

metagoofil - 用于提取公共文档元数据的工具

root@kali:~# metagoofil  ****************************************************** *     ////   ___| |_ __ _  __ _  ___   ___  / _(_) | * *    /    / / _ / __/ _` |/ _` |/ _ / / _ /| |_| | | * *   / //// /  __/ || (_| | (_| | (_) | (_) |  _| | | * *   //    ///___|/__/__,_|/__, |/___/ /___/|_| |_|_| * *                         |___/                      * * Metagoofil Ver 2.2                                 * * Christian Martorella                               * * Edge-Security.com                                  * * cmartorella_at_edge-security.com                   * ******************************************************   用法: metagoofil [选项]           -d: 目标域名          -t: 下载文件的类型 (pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx)          -l: 限制搜索结果数量 (默认 200)          -h: 分析目录中的文档 (值为"yes"进行本地分析)          -n: 限制下载文件数量          -o: 工作目录 (保存下载文件目录)          -f: 输出文件   示例:   metagoofil.py -d apple.com -t doc,pdf -l 200 -n 50 -o applefiles -f results.html   metagoofil.py -h yes -o applefiles -f results.html (本地目录分析)

0x02 示例

搜索PDF文件(-t pdf),搜索100个结果(-l 100),下载25个文件(-n 25),目标域(-d kali.org)中的文档,将下载保存到目录(-o kalipdf),并将输出保存到文件(-f kalipdf.html):

root@kali:~# metagoofil -d kali.org -t pdf -l 100 -n 25 -o kalipdf -f kalipdf.html  ****************************************************** *     ////   ___| |_ __ _  __ _  ___   ___  / _(_) | * *    /    / / _ / __/ _` |/ _` |/ _ / / _ /| |_| | | * *   / //// /  __/ || (_| | (_| | (_) | (_) |  _| | | * *   //    ///___|/__/__,_|/__, |/___/ /___/|_| |_|_| * *                         |___/                      * * Metagoofil Ver 2.2                                 * * Christian Martorella                               * * Edge-Security.com                                  * * cmartorella_at_edge-security.com                   * ****************************************************** ['pdf']  [-] Starting online search...  [-] Searching for pdf files, with a limit of 100         Searching 100 results... Results: 21 files found Starting to download 25 of them:

转载请注明来自精灵博客的 Kali Linux信息收集之Metagoofil ,否则保留追究文章版权的权利!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: