pyWhat

➡️ Discordia ⬅️
La forma más fácil de identificar cualquier cosa.
pip3 install pywhat && pywhat --help

Imagínate esto: ¿te encuentras con un texto misterioso?‍♂️ 0x52908400098527886E0F7030069857D2E4169EE7 o dQw4w9WgXcQ y te preguntas qué es. ¿A qué te dedicas?

Pues con what único que tienes que hacer es preguntar what "0x52908400098527886E0F7030069857D2E4169EE7" y what te dirá!

what es el trabajo es identificar qué es algo. ¡Ya sea un archivo o un texto! ¡O incluso el hexadecimal de un archivo! ¿Qué pasa con el texto dentro de los archivos? ¡Tenemos eso también! what es recursivo, identificará todo en el texto y más!

$ pip3 install pywhat

o

 # installs optional dependencies that may improve the speed
$ pip3 install pywhat[optimize] 

$ brew install pywhat

O para nuestros fanáticos de MacPorts:

$ sudo port install pywhat

Te encuentras con un nuevo malware llamado WantToCry. Piensas en Wannacry y recuerdas que se detuvo porque un investigador encontró un interruptor de emergencia en el código.

Cuando se registraba un dominio, codificado en Wannacry, el virus se detenía.

Utilice What para identificar todos los dominios del malware y utilice una API de registro de dominios para registrar todos los dominios.

Supongamos que tiene un archivo .pcap de un ataque de red. What puede identificar esto y encontrarte rápidamente:

• Todas las URL
• Correos electrónicos
• Números de teléfono
• números de tarjetas de crédito
• Direcciones de criptomonedas
• Números de Seguro Social
• y mucho más.

Con what , podrás identificar las cosas importantes del pcap en segundos, no en minutos.

Puedes usar PyWhat para buscar cosas que te permitan ganar dinero a través de recompensas por errores como:

• Claves API
• Ganchos web
• Cartas credenciales
• y más

Ejecute PyWhat con:

 pywhat --include "Bug Bounty" TEXT

Para hacer esto.

Aquí hay algunos ejemplos.

1. Descargar todos los repositorios de GitHub de una organización
2. Busque cualquier cosa que pueda enviar como recompensa, como claves API

 # Download all repositories
GHUSER=CHANGEME ; curl " https://api.github.com/users/ $GHUSER /repos?per_page=1000 " | grep -o ' git@[^"]* ' | xargs -L1 git clone

# Will print when it finds things.
# Loops over all files in current directory.
find . -type f -execdir pywhat --include ' Bug Bounty ' {} ;

 # Recursively download all web pages of a site
wget -r -np -k https://skerritt.blog

# Will print when it finds things.
# Loops over all files in current directory.
find . -type f -execdir pywhat --include ' Bug Bounty ' {} ;

PD : ¡Admitimos más filtros además de recompensas por errores! Ejecute pywhat --tags

Cada vez que tenga un archivo y desee encontrar datos estructurados que sean útiles, What es para usted?

O si te encuentras con algún texto y no sabes qué es, What te lo dirá.

Apertura de archivos Puede pasar una ruta de archivo mediante what 'this/is/a/file/path' . What es lo suficientemente inteligente como para darse cuenta de que es un archivo!

¿Qué pasa con un directorio completo? What puede soportar eso también! ¡Buscará archivos de forma recursiva y generará todo lo que necesite!

A veces, solo le importa ver cosas relacionadas con AWS. ¡O recompensas por errores o criptomonedas!

Puede filtrar la salida utilizando what --rarity 0.2:0.8 --include Identifiers,URL https://skerritt.blog . Utilice what --help para obtener más información.

Para ver todos los filtros, ejecute pywhat --tags ! También puedes combinarlos, por ejemplo para ver todas las carteras de criptomonedas menos Ripple, puedes hacer:

 pywhat --include "Cryptocurrency Wallet" --exclude "Ripple Wallet" 1KFHE7w8BhaENAswwryaoccDb6qcT6DbYY

Ordenar Puede ordenar la salida usando what -k rarity --reverse TEXT . Utilice what --help para obtener más información.

Exportación Puede exportar a json usando what --json y los resultados se pueden enviar directamente a un archivo usando what --json > file.json .

Modo sin límites What un modo especial para hacer coincidir información identificable dentro de cadenas. De forma predeterminada, está habilitado en CLI pero deshabilitado en API. Utilice what --help o consulte la documentación de API para obtener más información.

PyWhat tiene una API! Haga clic aquí https://github.com/bee-san/pyWhat/wiki/API para leer sobre esto.

¡ what no sólo se nutre de los contribuyentes, sino que no puede existir sin ellos! Si desea agregar una nueva expresión regular para verificar cosas, puede leer nuestra documentación aquí.

Les pedimos a los contribuyentes que se unan a Discord para tener debates más rápidos, pero no es necesario:

Nos gustaría agradecer a Dora por su trabajo en una base de datos de expresiones regulares específica de recompensas por errores que hemos utilizado.