OSINT神兵利器之文档下载工具-Metagoofil

admin
admin
admin
140350
文章
117
评论
2023年7月24日11:38:21评论42 views字数 1892阅读6分18秒阅读模式

Metagoofil是一个Linux选项,用于定位和下载文档。它并不总是完美地工作,因为您要受搜索引擎的支配来提供数据。当谷歌决定阻止Metagoofil时,它的用处就会停止,直到软件收到更新。按照以下步骤安装软件。

  1. cd ~/Downloads/Programs 
  2. proxychains4 git clone https://github.com/opsdisk/metagoofil.git
  3. cd metagoofil
  4. python3 -m venv metagoofilEnvironment
  5. source metagoofilEnvironment/bin/activate 
  6. sudo proxychains4 pip install -r requirements.txt 
  7. deactivate

下面的终端命令:

  • 在Linux虚拟机中切换到适当的目录(cd);

  • 启动Python 3 (Python 3);

  • 加载脚本(metagoofil.py);

  • 设置目标域(-d cisco.com);

  • 设置文件类型为PDF (-t PDF);

  • 并将输出保存到一个名为“cisco”的新文件夹中(-o ~ /Desktop/cisco/)。

  • 最后一个命令要求提供docx和xlsx文件。

  1. cd ~/Downloads/Programs/metagoofil 
  2. proxychains4 python3 metagoofil.py -w -d cisco.com -t pdf -u -o ~/Desktop/cisco/ 
  3. proxychains4 python3 metagoofil.py -w -d cisco.com -t docx,xlsx -u -o ~/Desktop/cisco/

这将自动下载任何找到的文档。我们现在可以使用Exiflool分析这些文档,正如前面提到的,在Terminal中使用以下命令。下面的命令将您导航到包含文件的目录,然后创建一个报告。

  1. cd ~/Desktop/cisco 
  2. exiftool * -csv > ~/Desktop/cisco/Report.csv

您可能会怀疑,我更喜欢在Linux中下载和分析文档元数据。虽然启动ExiITool的命令很简单,但用于Metagoofil的命令可能会变得复杂,特别是当我们开始查询多种类型的文档时。因此,我们将使用Linux下载中包含的自动脚本,该脚本已经安装。它执行Metagoofil并尝试从输入的域下载任何文档。第二个选项将重复该过程,然后创建一个包含所有元数据的报告。这个脚本的标题是“documents.sh”。根据我的经验,这个工具在不使用VPN时工作得相当好,但如果VPN IP地址看起来滥用,谷歌可能会阻止你的连接。在编写本章时,我可以一次执行一个完整的查询。由于谷歌的封锁,所有额外的查询都失败了。我个人对文档元数据收集和分析的协议如下:

  • 如果我的计算机上已经有很多文档,我可以使用ExiITool创建一个元数据CSV电子表格。然后我分析这个文档。

  • 如果我的目标网站没有多少文档,我会在浏览器中通过谷歌或必应手动下载。

  • 如果我的目标网站拥有数百个文档,我会使用Metagoofil,但每次只下载一种文件类型。如果我的目标是cisco.com,我将在Terminal中执行以下命令。

  1. cd ~/Downloads/Programs/metagoofil 
  2. proxychains4 python3 metagoofil.py -d cisco.com -t pdf -w -u -o ~/Desktop/cisco/ 
  3. proxychains4 python3 metagoofil.py -d cisco.com -t doc -w -u -o ~/Desktop/cisco/ 
  4. proxychains4 python3 metagoofil.py -d cisco.com -t xls -w -u -o ~/Desktop/cisco/ 
  5. proxychains4 python3 metagoofil.py -d cisco.com -t ppt -w -u -o ~/Desktop/cisco/ 
  6. proxychains4 python3 metagoofil.py -d cisco.com -t docx -w -u -o ~/Desktop/cisco/ 
  7. proxychains4 python3 metagoofil.py -d cisco.com -t xlsx -w -u -o ~/Desktop/cisco/ 
  8. proxychains4 python3 metagoofil.py -d cisco.com -t pptx -w -u -o ~/Desktop/cisco/

原文始发于微信公众号(威胁情报捕获与分析):OSINT神兵利器之文档下载工具-Metagoofil

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年7月24日11:38:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   OSINT神兵利器之文档下载工具-Metagoofilhttps://cn-sec.com/archives/1901155.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息