pyWhat

➡️ Discórdia ⬅️
A maneira mais fácil de identificar qualquer coisa
pip3 install pywhat && pywhat --help

Imagine o seguinte: você se depara com algum texto misterioso ?‍♂️ 0x52908400098527886E0F7030069857D2E4169EE7 ou dQw4w9WgXcQ e se pergunta o que é. O que você faz?

Bem, what o que você precisa fazer é perguntar what "0x52908400098527886E0F7030069857D2E4169EE7" e what vai te dizer!

what é a função de identificar o que algo é. Seja um arquivo ou texto! Ou até mesmo o hexadecimal de um arquivo! E quanto ao texto nos arquivos? Nós também temos isso! what é recursivo, vai identificar tudo no texto e muito mais!

$ pip3 install pywhat

ou

 # installs optional dependencies that may improve the speed
$ pip3 install pywhat[optimize] 

$ brew install pywhat

Ou para nossos fãs de MacPorts:

$ sudo port install pywhat

Você se depara com um novo malware chamado WantToCry. Você pensa no Wannacry e lembra que ele foi interrompido porque um pesquisador encontrou um interruptor de interrupção no código.

Quando um domínio codificado no Wannacry era registrado, o vírus parava.

Você usa What para identificar todos os domínios no malware e usa uma API de registrador de domínio para registrar todos os domínios.

Digamos que você tenha um arquivo .pcap de um ataque à rede. What pode identificar isso e encontrar você rapidamente:

• Todos os URLs
• E-mails
• Números de telefone
• Números de cartão de crédito
• Endereços de criptomoeda
• Números de Segurança Social
• e muito mais.

Com what você pode identificar as coisas importantes no pcap em segundos, não em minutos.

Você pode usar o PyWhat para procurar coisas que lhe renderão dinheiro por meio de recompensas por bugs, como:

• Chaves de API
• Webhooks
• Credenciais
• e mais

Execute PyWhat com:

 pywhat --include "Bug Bounty" TEXT

Para fazer isso.

Aqui estão alguns exemplos?

1. Baixe todos os repositórios GitHub de uma organização
2. Pesquise qualquer coisa que você possa enviar como recompensa, como chaves de API

 # Download all repositories
GHUSER=CHANGEME ; curl " https://api.github.com/users/ $GHUSER /repos?per_page=1000 " | grep -o ' git@[^"]* ' | xargs -L1 git clone

# Will print when it finds things.
# Loops over all files in current directory.
find . -type f -execdir pywhat --include ' Bug Bounty ' {} ;

 # Recursively download all web pages of a site
wget -r -np -k https://skerritt.blog

# Will print when it finds things.
# Loops over all files in current directory.
find . -type f -execdir pywhat --include ' Bug Bounty ' {} ;

PS : Oferecemos suporte a mais filtros do que apenas recompensas de bugs! Execute pywhat --tags

Sempre que você tiver um arquivo e quiser encontrar nele dados estruturados que sejam úteis, What é para você.

Ou se você se deparar com algum texto e não souber o que é, What vai te dizer.

Abertura de arquivo Você pode passar um caminho de arquivo por what 'this/is/a/file/path' . What é inteligente o suficiente para descobrir que é um arquivo!

Que tal um diretório inteiro? What pode lidar com isso também! Ele procurará arquivos recursivamente e produzirá tudo o que você precisa!

Às vezes, você só se preocupa em ver coisas relacionadas à AWS. Ou recompensas por bugs ou criptomoedas!

Você pode filtrar a saída usando what --rarity 0.2:0.8 --include Identifiers,URL https://skerritt.blog . Use what --help para obter mais informações.

Para ver todos os filtros, execute pywhat --tags ! Você também pode combiná-los, por exemplo, para ver todas as carteiras de criptomoedas menos Ripple, você pode fazer:

 pywhat --include "Cryptocurrency Wallet" --exclude "Ripple Wallet" 1KFHE7w8BhaENAswwryaoccDb6qcT6DbYY

Classificação Você pode classificar a saída usando what -k rarity --reverse TEXT . Use what --help para obter mais informações.

Exportando Você pode exportar para json usando what --json e os resultados podem ser enviados diretamente para um arquivo usando what --json > file.json .

Modo sem limites What possui um modo especial para combinar informações identificáveis ​​dentro de strings. Por padrão, está habilitado na CLI, mas desabilitado na API. Use what --help ou consulte a documentação da API para obter mais informações.

PyWhat tem uma API! Clique aqui https://github.com/bee-san/pyWhat/wiki/API para ler sobre isso.

what não só prospera com os contribuidores, mas não pode existir sem eles! Se você quiser adicionar uma nova regex para verificar coisas, você pode ler nossa documentação aqui

Pedimos aos colaboradores que se juntem ao Discord para discussões mais rápidas, mas isso não é necessário:

Gostaríamos de agradecer a Dora por seu trabalho em um banco de dados regex específico para recompensas de bugs que usamos.