fbpx

pyWhat-輕鬆地讓你識別電子郵件、IP 位址等內容

pyWhat可以輕鬆地讓你識別電子郵件、IP 位址等資料內容。給它一個 .pcap 檔案或一些文字,它就會告訴你這是什麼類型的資料。

想像一下吧。你遇到一些神秘的文字🧙♂️ 5f4dcc3b5aa765d61d8327deb882cf99,你想知道它是什麼。你會怎麼做?

好吧,你要做的就是問 what “5f4dcc3b5aa765d61d8327deb882cf99″,而 what 會告訴你!”。

what 的工作是識別資料內容是什麼,不管它是一個檔案還是文字! 甚至是一個十六進位制檔案! 檔案中的文字呢?我們也有!what 是遞迴的,它將識別文字中的所有內容,甚至更多的內容

使用案例

惡意軟體

你遇到了一個名為 WantToCry 的新惡意軟體。你回想一下Wannacry,並記得它被阻止是因為一個研究人員在程式碼中發現了一個防毒開關。

當一個硬編碼的網域名稱被註冊到 Wannacry 時,病毒就會停止。

你用 What 來識別惡意軟體中的所有網域名稱,並使用網域名稱註冊商的 API 來註冊所有域名。如果 Wannacry 再次發生,你可以在幾分鐘內停止它 – 而不是幾周。

更快地分析 Pcap 檔案

假設你有一個來自網路攻擊的 .pcap 檔案。what 可以識別這一點並迅速找到你。

  • 所有的雜湊值
  • 信用卡號碼
  • 加密貨幣地址
  • 社會安全號碼
  • 以及更多


有了它,你可以在幾秒鐘內,而不是幾分鐘內識別出 pcap 中的重要內容。

任何內容

任何時候,如果你有一個檔案,你想在其中找到有用的結構化資料,What是為你準備的。

或者如果你遇到一些文字,而你不知道它是什麼,What 會告訴你。

檔案開啟 你可以透過 “this/is/a/file/path “來傳遞一個檔案路徑。What很聰明,它能找出這是一個檔案!那麼整個目錄呢?

那麼整個目錄呢?What也能處理這個問題! 它將遞迴地搜尋檔案並輸出你所需要的一切!

過濾 你可以透過使用 what –rarity 0.2:0.8 –include_tags tag1,tag2 TEXT過濾輸出。使用what –help來獲得更多資訊。

API

what 也有提供 API ,請參考 https://github.com/bee-san/pyWhat/wiki/API

專案網址

也許你會有興趣

 歡迎加入 Discord GitHub 俱樂部

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: