pyWhat

➡️ Discord ⬅️
Der einfachste Weg, etwas zu identifizieren
pip3 install pywhat && pywhat --help

Stellen Sie sich Folgendes vor: Sie stoßen auf einen mysteriösen Text ?‍♂️ 0x52908400098527886E0F7030069857D2E4169EE7 oder dQw4w9WgXcQ und fragen sich, was das ist. Was machst du?

Nun, alles what Sie tun müssen, ist zu fragen what "0x52908400098527886E0F7030069857D2E4169EE7" und what Ihnen sagen wird!

Die Aufgabe von what besteht darin, zu identifizieren , was etwas ist. Ob Datei oder Text! Oder sogar das Hex einer Datei! Was ist mit Text in Dateien? Das haben wir auch! what rekursiv ist, identifiziert alles im Text und noch mehr!

$ pip3 install pywhat

oder

 # installs optional dependencies that may improve the speed
$ pip3 install pywhat[optimize] 

$ brew install pywhat

Oder für unsere MacPorts-Fans:

$ sudo port install pywhat

Sie stoßen auf eine neue Malware namens WantToCry. Sie denken an Wannacry zurück und erinnern sich, dass es gestoppt wurde, weil ein Forscher einen Kill-Switch im Code gefunden hat.

Wenn eine in Wannacry fest codierte Domain registriert wurde, wurde der Virus gestoppt.

Sie verwenden What um alle Domänen in der Malware zu identifizieren, und verwenden eine Domänenregistrierungs-API, um alle Domänen zu registrieren.

Angenommen, Sie haben eine .pcap Datei von einem Netzwerkangriff. What kann dies erkennen und Sie schnell finden:

• Alle URLs
• E-Mails
• Telefonnummern
• Kreditkartennummern
• Kryptowährungsadressen
• Sozialversicherungsnummern
• und vieles mehr.

Mit what können Sie die wichtigen Dinge im PCAP in Sekunden und nicht in Minuten identifizieren.

Sie können PyWhat verwenden, um nach Dingen zu suchen, mit denen Sie durch Bug-Bountys Geld verdienen, wie zum Beispiel:

• API-Schlüssel
• Webhooks
• Anmeldeinformationen
• und mehr

Führen Sie PyWhat aus mit:

 pywhat --include "Bug Bounty" TEXT

Um dies zu tun.

Hier sind einige Beispiele?

1. Laden Sie alle GitHub-Repositories einer Organisation herunter
2. Suchen Sie nach allem, was Sie als Prämie einreichen können, z. B. nach API-Schlüsseln

 # Download all repositories
GHUSER=CHANGEME ; curl " https://api.github.com/users/ $GHUSER /repos?per_page=1000 " | grep -o ' git@[^"]* ' | xargs -L1 git clone

# Will print when it finds things.
# Loops over all files in current directory.
find . -type f -execdir pywhat --include ' Bug Bounty ' {} ;

 # Recursively download all web pages of a site
wget -r -np -k https://skerritt.blog

# Will print when it finds things.
# Loops over all files in current directory.
find . -type f -execdir pywhat --include ' Bug Bounty ' {} ;

PS : Wir unterstützen mehr Filter als nur Bug Bounties! Führen Sie pywhat --tags aus

Immer wenn Sie eine Datei haben und darin strukturierte Daten finden möchten, die nützlich sind, What ist für Sie.

Oder wenn Sie auf einen Text stoßen und nicht wissen, was er ist, What wird Ihnen sagen.

Öffnen von Dateien Sie können einen Dateipfad mit what 'this/is/a/file/path' übergeben. What ist schlau genug, um herauszufinden, dass es sich um eine Datei handelt?

Wie wäre es mit einem ganzen Verzeichnis ? What verträgt das auch! Es sucht rekursiv nach Dateien und gibt alles aus, was Sie brauchen!

Manchmal geht es Ihnen nur darum, Dinge zu sehen, die mit AWS zu tun haben. Oder Bug Bounties oder Kryptowährungen!

Sie können die Ausgabe filtern, indem Sie what --rarity 0.2:0.8 --include Identifiers,URL https://skerritt.blog verwenden. Verwenden Sie what --help um weitere Informationen zu erhalten.

Um alle Filter anzuzeigen, führen Sie pywhat --tags aus! Sie können sie auch kombinieren, um beispielsweise alle Kryptowährungs-Wallets abzüglich Ripple anzuzeigen:

 pywhat --include "Cryptocurrency Wallet" --exclude "Ripple Wallet" 1KFHE7w8BhaENAswwryaoccDb6qcT6DbYY

Sortieren Sie können die Ausgabe sortieren, indem Sie what -k rarity --reverse TEXT verwenden. Verwenden Sie what --help um weitere Informationen zu erhalten.

Exportieren Sie können mit what --json nach JSON exportieren und die Ergebnisse können mit what --json > file.json direkt in eine Datei gesendet werden.

Grenzenloser Modus. What gibt einen speziellen Modus, um identifizierbare Informationen innerhalb von Zeichenfolgen abzugleichen. Standardmäßig ist es in der CLI aktiviert, in der API jedoch deaktiviert. Weitere Informationen finden Sie unter what --help oder in der API-Dokumentation.

PyWhat hat eine API! Klicken Sie hier https://github.com/bee-san/pyWhat/wiki/API, um mehr darüber zu lesen.

what nicht nur von Mitwirkenden lebt, sondern ohne sie nicht existieren kann! Wenn Sie einen neuen regulären Ausdruck hinzufügen möchten, um nach Dingen zu suchen, können Sie unsere Dokumentation hier lesen

Wir bitten die Mitwirkenden, sich für schnellere Diskussionen dem Discord anzuschließen, dies ist jedoch nicht erforderlich:

Wir möchten Dora für ihre Arbeit an einer Bug-Bounty-spezifischen Regex-Datenbank danken, die wir verwendet haben.