「Metagoofil」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> Metagoofil とは、ターゲット企業に関するパプリックドキュメント (pdf, doc, xls, ppt, [[docx]...」) |
|||
(同じ利用者による、間の4版が非表示) | |||
行1: | 行1: | ||
− | + | [[Metagoofil]] とは、ターゲット企業に関するパプリックドキュメント (pdf, doc, xls, ppt, docx, pptx, xlsx) のメタデータを抽出して、情報を収集するツールとして設計されました。 | |
− | + | ||
− | + | ||
− | [[Metagoofil]] とは、ターゲット企業に関するパプリックドキュメント ( | + | |
'''読み方''' | '''読み方''' | ||
行9: | 行6: | ||
== 概要 == | == 概要 == | ||
− | + | [[Metagoofil]] とは、ターゲット企業に関するパプリックドキュメント (pdf, doc, xls, ppt, docx, pptx, xlsx) のメタデータを抽出して、情報を収集するツールとして設計されました。 | |
− | [[Metagoofil]] とは、ターゲット企業に関するパプリックドキュメント ( | + | [[Metagoofil]] は、 Google 検索を実行し、ローカルディスクにダウンロードし、 Hachoir, PdfMiner などのような異なるライブラリ でメタデータを抽出します。[[ペネトレーションテスト]] で役立つ情報収集フェーズとして、ユーザ名、ソフトウェアバージョン、マシンやサーバの名前 のレポートを生成します。 |
− | [[ | + | |
== インストール == | == インストール == | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
+ | svn checkout http://metagoofil.googlecode.com/svn/trunk/ metagoofil | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
== 使い方 == | == 使い方 == | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
行47: | 行42: | ||
metagoofil.py -d apple.com -t doc,pdf -l 200 -n 50 -o applefiles -f results.html | metagoofil.py -d apple.com -t doc,pdf -l 200 -n 50 -o applefiles -f results.html | ||
metagoofil.py -h yes -o applefiles -f results.html (local dir analysis) | metagoofil.py -h yes -o applefiles -f results.html (local dir analysis) | ||
− | |||
</syntaxhighlight> | </syntaxhighlight> | ||
+ | == 実行例 == | ||
+ | * [[Metagoofil 実行例]] | ||
== 関連項目 == | == 関連項目 == | ||
− | + | * [[インテリジェンスギャザリング]] | |
− | * [[ | + | |
* [[セキュリティ診断ツール]] | * [[セキュリティ診断ツール]] | ||
+ | * http://code.google.com/p/metagoofil | ||
+ | <!-- | ||
+ | vim: filetype=mediawiki | ||
+ | --> |
2015年6月26日 (金) 19:34時点における最新版
Metagoofil とは、ターゲット企業に関するパプリックドキュメント (pdf, doc, xls, ppt, docx, pptx, xlsx) のメタデータを抽出して、情報を収集するツールとして設計されました。
読み方
- Metagoofil
- めたぐーふぃる
概要
Metagoofil とは、ターゲット企業に関するパプリックドキュメント (pdf, doc, xls, ppt, docx, pptx, xlsx) のメタデータを抽出して、情報を収集するツールとして設計されました。 Metagoofil は、 Google 検索を実行し、ローカルディスクにダウンロードし、 Hachoir, PdfMiner などのような異なるライブラリ でメタデータを抽出します。ペネトレーションテスト で役立つ情報収集フェーズとして、ユーザ名、ソフトウェアバージョン、マシンやサーバの名前 のレポートを生成します。
インストール
svn checkout http://metagoofil.googlecode.com/svn/trunk/ metagoofil
使い方
# metagoofil ****************************************************** * /\/\ ___| |_ __ _ __ _ ___ ___ / _(_) | * * / \ / _ \ __/ _` |/ _` |/ _ \ / _ \| |_| | | * * / /\/\ \ __/ || (_| | (_| | (_) | (_) | _| | | * * \/ \/\___|\__\__,_|\__, |\___/ \___/|_| |_|_| * * |___/ * * Metagoofil Ver 2.2 * * Christian Martorella * * Edge-Security.com * * cmartorella_at_edge-security.com * ****************************************************** Usage: metagoofil options -d: domain to search -t: filetype to download (pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx) -l: limit of results to search (default 200) -h: work with documents in directory (use "yes" for local analysis) -n: limit of files to download -o: working directory (location to save downloaded files) -f: output file Examples: metagoofil.py -d apple.com -t doc,pdf -l 200 -n 50 -o applefiles -f results.html metagoofil.py -h yes -o applefiles -f results.html (local dir analysis)