peepdf包装说明
peepdf是一个Python的工具来探讨,以找出是否该文件可能是有害的或不PDF文件。这个工具的目的是提供所有的安全研究人员可能需要在一个PDF分析,而无需使用3或4个工具,使所有任务所需的组件。与peepdf有可能看到显示的可疑元素在文件中的所有对象,支持最常用的过滤和编码,它可以解析不同版本的文件,对象流和加密文件。随着PyV8和Pylibemu安装它提供的Javascript和shellcode的分析,包装了。除了这个它能够创建新的PDF文件,修改存在的人,并混淆他们。 资料来源:http://eternal-todo.com/tools/peepdf-pdf-analysis-tool
- 作者:何塞·米格尔·埃斯帕扎
- 许可:GPLv3的
0x01 包含在peepdf包工具
peepdf - PDF分析工具:~# peepdf -h Usage: /usr/bin/peepdf [options] PDF_file Version: peepdf 0.2 r183 Options: -h, --help show this help message and exit -i, --interactive Sets console mode. -s SCRIPTFILE, --load-script=SCRIPTFILE Loads the commands stored in the specified file and execute them. -f, --force-mode Sets force parsing mode to ignore errors. -l, --loose-mode Sets loose parsing mode to catch malformed objects. -u, --update Updates peepdf with the latest files from the repository. -g, --grinch-mode Avoids colorized output in the interactive console. -v, --version Shows program's version number. -x, --xml Shows the document information in XML format.0x02 peepdf用法示例
使用XML格式 (-x)来显示 PDF文件 (/usr/share/doc/texmf/fonts/lm/lm-info.pdf) 的信息::~# peepdf -x /usr/share/doc/texmf/fonts/lm/lm-info.pdf <peepdf_analysis url="http://peepdf.eternal-todo.com" version="0.2 r183" author="Jose Miguel Esparza"> <date>2014-05-16 12:22</date> <basic> <filename>lm-info.pdf</filename> <md5>26c07d35ad8b5a0e402b2481ae03ffed</md5> <sha1>4f5284d0a128a53e405e13f9b958ab19dc09be5c</sha1> <sha256>5907f59e368762a3a2858a6826aab019d0accb367f1b8cc6062d472635579fe6</sha256> <size>900836</size> <pdf_version>1.4</pdf_version> <binary status="true"/> <linearized status="false"/> <encrypted status="false"/> <updates>0</updates> <num_objects>526</num_objects> <num_streams>151</num_streams> <comments>0</comments> <errors num="0"/> </basic> <advanced> <version num="0" type="original"> <catalog object_id="1"/> <info object_id="2"/> <objects num="526">原文来自:https://www.hackfun.org/kali-tools/peepdf_zh.html。转载请注明原出处,商用请联系原作者授权。