pyWhat
5.1.0 - New & Better regex ✨
➡️ความขัดแย้ง⬅️
วิธีที่ง่ายที่สุดในการระบุสิ่งใดๆ
pip3 install pywhat && pywhat --help
What ? 
ลองนึกภาพสิ่งนี้: คุณเจอข้อความลึกลับ ?♂️ 0x52908400098527886E0F7030069857D2E4169EE7 หรือ dQw4w9WgXcQ แล้วคุณสงสัยว่ามันคืออะไร คุณทำงานอะไร?
what ที่คุณต้องทำคือถาม what "0x52908400098527886E0F7030069857D2E4169EE7" คือ what แล้วจะบอกอะไรคุณ!
งาน what คือการ ระบุว่า อะไร คืออะไร ไม่ว่าจะเป็นไฟล์หรือข้อความ! หรือแม้แต่เลขฐานสิบหกของไฟล์! แล้วข้อความ ภายใน ไฟล์ล่ะ? เราก็มีเช่นกัน! what เป็นแบบเรียกซ้ำมันจะระบุ ทุกอย่าง เป็นข้อความและอีกมากมาย!
$ pip3 install pywhat
หรือ
# installs optional dependencies that may improve the speed
$ pip3 install pywhat[optimize] $ brew install pywhat
หรือสำหรับแฟนๆ MacPorts ของเรา:
$ sudo port install pywhat
คุณเจอมัลแวร์ตัวใหม่ที่เรียกว่า WantToCry คุณคิดย้อนกลับไปถึง Wannacry และจำได้ว่ามันถูกหยุดเพราะนักวิจัยพบ kill-switch ในโค้ด
เมื่อจดทะเบียนโดเมนแบบฮาร์ดโค้ดลงใน Wannacry ไวรัสจะหยุดทำงาน
คุณใช้ What เพื่อระบุโดเมนทั้งหมดในมัลแวร์ และใช้ API ผู้รับจดทะเบียนโดเมนเพื่อจดทะเบียนโดเมนทั้งหมด
สมมติว่าคุณมีไฟล์ .pcap จากการโจมตีทางเครือข่าย What สามารถระบุสิ่งนี้และค้นหาคุณได้อย่างรวดเร็ว:
ด้วย what คุณสามารถระบุสิ่งสำคัญใน pcap ได้ในไม่กี่วินาที ไม่ใช่นาที
คุณสามารถใช้ PyWhat เพื่อสแกนหาสิ่งที่จะทำเงินให้คุณจากค่าหัวบั๊ก เช่น:
เรียกใช้ PyWhat ด้วย:
pywhat --include "Bug Bounty" TEXT
เมื่อต้องการทำสิ่งนี้
นี่คือตัวอย่างบางส่วน ?
# Download all repositories
GHUSER=CHANGEME ; curl " https://api.github.com/users/ $GHUSER /repos?per_page=1000 " | grep -o ' git@[^"]* ' | xargs -L1 git clone
# Will print when it finds things.
# Loops over all files in current directory.
find . -type f -execdir pywhat --include ' Bug Bounty ' {} ; # Recursively download all web pages of a site
wget -r -np -k https://skerritt.blog
# Will print when it finds things.
# Loops over all files in current directory.
find . -type f -execdir pywhat --include ' Bug Bounty ' {} ; ป.ล. : เรารองรับตัวกรองมากกว่าแค่ค่าหัวบั๊ก! เรียกใช้ pywhat --tags
เมื่อใดก็ตามที่คุณมีไฟล์และต้องการค้นหาข้อมูลที่มีโครงสร้างในไฟล์นั้น What ที่เป็นประโยชน์สำหรับคุณ
หรือถ้าคุณเจอข้อความบางชิ้นแล้วไม่รู้ว่ามันคืออะไร จะบอก What คุณได้บ้าง
การเปิดไฟล์ คุณสามารถส่งผ่านเส้นทางของไฟล์ด้วย what 'this/is/a/file/path' ฉลาดพอที่จะรู้ว่ามันเป็นไฟล์ What !
แล้ว ไดเร็กทอรี ทั้งหมดล่ะ? What จะจัดการได้เหมือนกัน! มันจะค้นหาไฟล์ ซ้ำ ๆ และส่งออกทุกสิ่งที่คุณต้องการ!
บางครั้งคุณสนใจแต่เพียงการมองเห็นสิ่งต่างๆ ที่เกี่ยวข้องกับ AWS เท่านั้น หรือค่าหัวบั๊ก หรือสกุลเงินดิจิทัล!
คุณสามารถกรองเอาต์พุตได้โดยใช้ what --rarity 0.2:0.8 --include Identifiers,URL https://skerritt.blog ใช้ what --help เพื่อรับข้อมูลเพิ่มเติม
หากต้องการดูตัวกรองทั้งหมด ให้รัน pywhat --tags ! คุณยังสามารถรวมมันเข้าด้วยกันได้ ตัวอย่างเช่น เพื่อดูกระเป๋าเงินดิจิตอลทั้งหมดลบด้วย Ripple คุณสามารถทำได้:
pywhat --include "Cryptocurrency Wallet" --exclude "Ripple Wallet" 1KFHE7w8BhaENAswwryaoccDb6qcT6DbYY การเรียงลำดับ คุณสามารถเรียงลำดับเอาต์พุตได้โดยใช้ what -k rarity --reverse TEXT ใช้ what --help เพื่อรับข้อมูลเพิ่มเติม
การส่งออก คุณสามารถส่งออกไปยัง json โดยใช้ what --json และผลลัพธ์สามารถส่งโดยตรงไปยังไฟล์โดยใช้ what --json > file.json
โหมดไร้ขอบเขต What โหมดพิเศษเพื่อให้ตรงกับข้อมูลที่สามารถระบุตัวได้ภายในสตริง ตามค่าเริ่มต้น จะเปิดใช้งานใน CLI แต่ปิดใช้งานใน API ใช้ what --help หรืออ้างถึงเอกสารประกอบ API สำหรับข้อมูลเพิ่มเติม
PyWhat มี API! คลิกที่นี่ https://github.com/bee-san/pyWhat/wiki/API เพื่ออ่านเกี่ยวกับเรื่องนี้
what ไม่เพียงแต่จะเจริญรุ่งเรืองกับผู้ร่วมให้ข้อมูลเท่านั้น แต่ยังอยู่ไม่ได้หากไม่มีพวกเขา! หากคุณต้องการเพิ่ม Regex ใหม่เพื่อตรวจสอบสิ่งต่างๆ คุณสามารถอ่านเอกสารของเราได้ที่นี่
เราขอให้ผู้มีส่วนร่วมเข้าร่วม Discord เพื่อการสนทนาที่รวดเร็วยิ่งขึ้น แต่ไม่จำเป็น:
เราขอขอบคุณ Dora สำหรับงานของพวกเขาในฐานข้อมูล regex เฉพาะค่ารางวัลจุดบกพร่องที่เราเคยใช้
