pyWhat

➡️ Perselisihan ⬅️
Cara termudah untuk mengidentifikasi apa pun
pip3 install pywhat && pywhat --help

Bayangkan ini: Anda menemukan teks misterius ?‍♂️ 0x52908400098527886E0F7030069857D2E4169EE7 atau dQw4w9WgXcQ dan Anda bertanya-tanya apa itu. Apa pekerjaanmu?

Nah, what harus Anda lakukan hanyalah menanyakan what "0x52908400098527886E0F7030069857D2E4169EE7" dan what yang akan memberitahu Anda!

what adalah mengidentifikasi sesuatu itu. Baik itu file atau teks! Atau bahkan hex dari sebuah file! Bagaimana dengan teks di dalam file? Kami juga memilikinya! what yang rekursif, itu akan mengidentifikasi segala sesuatu dalam teks dan banyak lagi!

$ pip3 install pywhat

atau

 # installs optional dependencies that may improve the speed
$ pip3 install pywhat[optimize] 

$ brew install pywhat

Atau untuk penggemar MacPorts kami:

$ sudo port install pywhat

Anda menemukan malware baru bernama WantToCry. Anda mengingat kembali Wannacry dan ingat bahwa Wannacry dihentikan karena seorang peneliti menemukan tombol mematikan dalam kodenya.

Ketika sebuah domain, yang dikodekan ke dalam Wannacry, telah didaftarkan, virus akan berhenti.

Anda menggunakan What untuk mengidentifikasi semua domain di malware, dan menggunakan API registrar domain untuk mendaftarkan semua domain.

Katakanlah Anda memiliki file .pcap dari serangan jaringan. What yang dapat mengidentifikasi ini dan menemukan Anda dengan cepat:

• Semua URL
• Email
• Nomor telepon
• Nomor kartu kredit
• Alamat mata uang kripto
• Nomor Jaminan Sosial
• dan banyak lagi.

Dengan what , Anda dapat mengidentifikasi hal-hal penting di pcap dalam hitungan detik, bukan menit.

Anda dapat menggunakan PyWhat untuk memindai hal-hal yang akan menghasilkan uang bagi Anda melalui bug bounty seperti:

• Kunci API
• Webhook
• Kredensial
• dan banyak lagi

Jalankan PyWhat dengan:

 pywhat --include "Bug Bounty" TEXT

Untuk melakukan ini.

Berikut beberapa contohnya?

1. Unduh semua repositori GitHub suatu organisasi
2. Telusuri apa pun yang dapat Anda kirimkan sebagai hadiah, seperti kunci API

 # Download all repositories
GHUSER=CHANGEME ; curl " https://api.github.com/users/ $GHUSER /repos?per_page=1000 " | grep -o ' git@[^"]* ' | xargs -L1 git clone

# Will print when it finds things.
# Loops over all files in current directory.
find . -type f -execdir pywhat --include ' Bug Bounty ' {} ;

 # Recursively download all web pages of a site
wget -r -np -k https://skerritt.blog

# Will print when it finds things.
# Loops over all files in current directory.
find . -type f -execdir pywhat --include ' Bug Bounty ' {} ;

PS : Kami mendukung lebih banyak filter daripada sekedar bug bounty! Jalankan pywhat --tags

Kapan pun Anda memiliki file dan ingin mencari data terstruktur di dalamnya, itu berguna, What yang cocok untuk Anda.

Atau jika Anda menemukan suatu teks dan Anda tidak tahu apa itu, What yang akan memberitahu Anda.

Pembukaan File Anda dapat meneruskan jalur file dengan what 'this/is/a/file/path' . What yang cukup pintar untuk mengetahui itu adalah sebuah file!

Bagaimana dengan keseluruhan direktori ? What yang bisa mengatasinya juga! Ini akan mencari file secara rekursif dan menampilkan semua yang Anda butuhkan!

Terkadang, Anda hanya peduli melihat hal-hal yang terkait dengan AWS. Atau hadiah bug, atau mata uang kripto!

Anda dapat memfilter keluaran dengan menggunakan what --rarity 0.2:0.8 --include Identifiers,URL https://skerritt.blog . Gunakan what --help untuk mendapatkan informasi lebih lanjut.

Untuk melihat semua filter, jalankan pywhat --tags ! Anda juga dapat menggabungkannya, misalnya untuk melihat semua dompet mata uang kripto kecuali Ripple yang dapat Anda lakukan:

 pywhat --include "Cryptocurrency Wallet" --exclude "Ripple Wallet" 1KFHE7w8BhaENAswwryaoccDb6qcT6DbYY

Penyortiran Anda dapat mengurutkan keluaran dengan menggunakan what -k rarity --reverse TEXT . Gunakan what --help untuk mendapatkan informasi lebih lanjut.

Mengekspor Anda dapat mengekspor ke json menggunakan what --json dan hasilnya dapat dikirim langsung ke file menggunakan what --json > file.json .

Mode tanpa batas What memiliki mode khusus untuk mencocokkan informasi yang dapat diidentifikasi dalam string. Secara default, ini diaktifkan di CLI tetapi dinonaktifkan di API. Gunakan what --help atau lihat Dokumentasi API untuk informasi lebih lanjut.

PyWhat memiliki API! Klik di sini https://github.com/bee-san/pyWhat/wiki/API untuk membacanya.

what yang tidak hanya tumbuh subur berkat kontributor, namun tidak akan ada tanpa mereka! Jika Anda ingin menambahkan regex baru untuk memeriksa berbagai hal, Anda dapat membaca dokumentasi kami di sini

Kami meminta kontributor untuk bergabung dengan Discord agar diskusi lebih cepat, namun hal ini tidak diperlukan:

Kami ingin mengucapkan terima kasih kepada Dora atas pekerjaan mereka pada database regex khusus bug bounty yang telah kami gunakan.