Metagoofil包装说明
Metagoofil是一个信息收集工具,提取公共文件(PDF,DOC,XLS,PPT,DOCX,PPTX,XLSX)属于目标公司的元数据。 Metagoofil将在谷歌进行搜索,以确定并下载文件到本地硬盘,然后将提取不同的库,比如Hachoir,PdfMiner元数据?和别的。有了结果会生成带有用户名,软件版本和服务器或计算机名,这将有助于渗透测试者在信息收集阶段的报告。 资料来源:http://www.edge-security.com/metagoofil.php
- 作者:基督教Martorella
许可:GPL第二版
0x01 包含在metagoofil包工具
metagoofil - 工具设计用于提取公共文件的元数据 ```bash
:~# metagoofil
- /\/\ | | __ / () | *
- / \ / \ __/
|/ _|/ \ / | |_| | | * - / /\/\ \ _/ || (| | (| | () | () | | | | *
- \/ \/_|\_,|_, |__/ __/|| ||| *
- |_/ *
- Metagoofil Ver 2.2 *
- Christian Martorella *
- Edge-Security.com *
- cmartorella_at_edge-security.com *
Usage: metagoofil options -d: domain to search -t: filetype to download (pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx) -l: limit of results to search (default 200) -h: work with documents in directory (use "yes" for local analysis) -n: limit of files to download -o: working directory (location to save downloaded files) -f: output file Examples: metagoofil.py -d apple.com -t doc,pdf -l 200 -n 50 -o applefiles -f results.html metagoofil.py -h yes -o applefiles -f results.html (local dir analysis)
## 0x02 metagoofil用法示例
扫描从域文档 *(-d kali.org)*
是PDF文件 *(-t PDF),*
搜索结果 *100(-L 100),*
下载25个文件 *(-n 25),*
保存下载 *到*
一个目录 *(-o kalipdf),*
并且将输出保存到文件中 *(-f kalipdf.html):*
```bash
:~# metagoofil -d kali.org -t pdf -l 100 -n 25 -o kalipdf -f kalipdf.html
******************************************************
* /\/\ ___| |_ __ _ __ _ ___ ___ / _(_) | *
* / \ / _ \ __/ _` |/ _` |/ _ \ / _ \| |_| | | *
* / /\/\ \ __/ || (_| | (_| | (_) | (_) | _| | | *
* \/ \/\___|\__\__,_|\__, |\___/ \___/|_| |_|_| *
* |___/ *
* Metagoofil Ver 2.2 *
* Christian Martorella *
* Edge-Security.com *
* cmartorella_at_edge-security.com *
******************************************************
['pdf']
[-] Starting online search...
[-] Searching for pdf files, with a limit of 100
Searching 100 results...
Results: 21 files found
Starting to download 25 of them:
原文来自:https://www.hackfun.org/kali-tools/metagoofil_zh.html。转载请注明原出处,商用请联系原作者授权。