pyWhat

➡️不和諧⬅️
識別任何東西的最簡單方法
pip3 install pywhat && pywhat --help

想像一下0x52908400098527886E0F7030069857D2E4169EE7您dQw4w9WgXcQ一些神秘的文字？你做什麼工作？

那麼，您所要做what就是詢問what "0x52908400098527886E0F7030069857D2E4169EE7" ，然後就會告訴您what ！

what的工作是辨識某物是什麼。無論是文件還是文字！甚至是文件的十六進制！文件中的文字怎麼樣？我們也有那個！ what是遞歸，它將識別文本中的所有內容甚至更多！

$ pip3 install pywhat

或者

 # installs optional dependencies that may improve the speed
$ pip3 install pywhat[optimize] 

$ brew install pywhat

或對於我們的 MacPorts 粉絲：

$ sudo port install pywhat

您遇到了一種名為 WantToCry 的新惡意軟體。你回想起 Wannacry 並記得它被停止是因為研究人員在程式碼中發現了一個終止開關。

當硬編碼到 Wannacry 中的網域被註冊後，病毒就會停止。

您可以使用What來識別惡意軟體中的所有網域，並使用網域註冊商 API 來註冊所有網域。

假設您有一個來自網路攻擊的.pcap檔。 What可以識別這一點並快速找到您：

• 所有網址
• 電子郵件
• 電話號碼
• 信用卡號碼
• 加密貨幣位址
• 社會安全號碼
• 還有更多。

使用what ，您可以在幾秒鐘（而不是幾分鐘）內識別 pcap 中的重要內容。

您可以使用 PyWhat 掃描可以透過錯誤賞金為您賺錢的東西，例如：

• API 金鑰
• 網路鉤子
• 證書
• 還有更多

運行 PyWhat：

 pywhat --include "Bug Bounty" TEXT

為了做到這一點。

這裡有一些例子？

1. 下載組織的所有 GitHub 儲存庫
2. 搜尋任何可以作為賞金提交的內容，例如 API 金鑰

 # Download all repositories
GHUSER=CHANGEME ; curl " https://api.github.com/users/ $GHUSER /repos?per_page=1000 " | grep -o ' git@[^"]* ' | xargs -L1 git clone

# Will print when it finds things.
# Loops over all files in current directory.
find . -type f -execdir pywhat --include ' Bug Bounty ' {} ;

 # Recursively download all web pages of a site
wget -r -np -k https://skerritt.blog

# Will print when it finds things.
# Loops over all files in current directory.
find . -type f -execdir pywhat --include ' Bug Bounty ' {} ;

PS ：我們支援更多的過濾器，而不僅僅是錯誤賞金！運行pywhat --tags

每當您有一個文件並且想要在其中查找有用的結構化資料時， What適合您。

或者，如果您遇到一些文本，但您不知道它是什麼， What會告訴您。

檔案開啟您可以透過what 'this/is/a/file/path'傳入檔案路徑。 What夠聰明，能夠找出它是一個文件！

整個目錄怎麼樣？這還有What辦法啊！它將遞歸搜尋文件並輸出您需要的所有內容！

有時，您只關心看到與 AWS 相關的內容。或是錯誤賞金，或是加密貨幣！

您可以使用what --rarity 0.2:0.8 --include Identifiers,URL https://skerritt.blog來過濾輸出。使用what --help來獲取更多資訊。

要查看所有過濾器，請運行pywhat --tags ！您也可以將它們組合起來，例如查看除 Ripple 之外的所有加密貨幣錢包，您可以執行以下操作：

 pywhat --include "Cryptocurrency Wallet" --exclude "Ripple Wallet" 1KFHE7w8BhaENAswwryaoccDb6qcT6DbYY

排序您可以使用what -k rarity --reverse TEXT對輸出進行排序。使用what --help來獲取更多資訊。

匯出您可以使用what --json匯出到 json，並且可以使用what --json > file.json將結果直接傳送到檔案。

無邊界模式What一種特殊的模式來匹配字串中的可識別資訊。預設情況下，它在 CLI 中啟用，但在 API 中停用。使用what --help或參閱API 文件以獲取更多資訊。

PyWhat 有 API！按此 https://github.com/bee-san/pyWhat/wiki/API 閱讀相關內容。

what不僅靠貢獻者而繁榮，而且沒有他們就無法存在！如果您想要新增的正規表示式來檢查內容，您可以在此處閱讀我們的文檔

我們要求貢獻者加入 Discord 以便更快地進行討論，但這不是必需的：

我們要感謝 Dora 在我們使用的錯誤賞金特定正規表示式資料庫所做的工作。