关于DataSurgeon
提取功能
1、电子邮件; 2、文件; 3、电话号码; 4、信用卡号; 5、Google API密钥ID; 6、社保号; 7、AWS密钥; 8、比特币钱包地址; 9、URL地址; 10、IPv4和IPv6地址; 11、MAC地址; 12、SRV DNS记录; 13、哈希:MD4&MD5、SHA1&SHA224&SHA256&SHA384&SHA512、SHA-3 224&SHA-3 256&SHA-3 384&SHA-3 512、MySQL323&MySQL 41、NTLM、bcrypt;
工具安装
git clone https://github.com/Drew-Alleman/DataSurgeon.git(向右滑动,查看更多)
Linux安装
wget -O - https://raw.githubusercontent.com/Drew-Alleman/DataSurgeon/main/install/install.sh | bash(向右滑动,查看更多)
Windows安装
使用管理员权限打开PowerShell窗口,并运行下列命令:
IEX (New-Object Net.WebClient).DownloadString("https://raw.githubusercontent.com/Drew-Alleman/DataSurgeon/main/install/install.ps1")(向右滑动,查看更多)
重启终端窗口后,就可以使用ds命令了。
macOS安装
curl --proto '=https' --tlsv1.2 -sSf https://raw.githubusercontent.com/Drew-Alleman/DataSurgeon/main/install/install.sh | sh(向右滑动,查看更多)
命令行参数
工具使用样例
完整使用演示
从远程网站提取文件
$ wget -qO - https://www.stackoverflow.com | ds -F --clean | uniq(向右滑动,查看更多)
从输出文件提取MAC地址
$ ./ds -m -T --hide -f /var/log/autodeauth/log2023-02-26 00:28:19 - Sending 500 deauth frames to network: BC:2E:48:E5:DE:FF -- PrivateNetwork2023-02-26 00:35:22 - Sending 500 deauth frames to network: 90:58:51:1C:C9:E1 -- TestNet(向右滑动,查看更多)
读取目录中的所有文件
$ find . -type f -exec ds -f {} -CDe ;CSV输出
$ wget -qO - https://www.stackoverflow.com | ds -o output.csv -C(向右滑动,查看更多)
工具演示
安装演示视频:https://www.youtube.com/watch?v=_Sq8Qgndi4M 使用演示视频:https://www.youtube.com/watch?v=LAb6kBOWHwg
许可证协议
本项目的开发与发布遵循Apache-2.0开源许可证协议。
项目地址
DataSurgeon:https://github.com/Drew-Alleman/DataSurgeon
参考资料
https://www.rust-lang.org/tools/install https://git-scm.com/downloads https://github.com/Drew-Alleman/autodeauth 精彩推荐
原文始发于微信公众号(FreeBuf):如何使用DataSurgeon快速从文本中提取IP、邮件、哈希和信用卡等敏感数据
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论