渗透测试元数据搜集之Metagoofil

最新推荐文章于 2023-09-13 10:54:05 发布
最新推荐文章于 2023-09-13 10:54:05 发布
阅读量5.5k 收藏 4
点赞数 2
分类专栏: 网络安全 渗透测试 文章标签: 渗透测试 Metagoofil 元数据搜集 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jeanphorn/article/details/45083049
版权

1. 简介

  Metagoofil是由Christian Martorella编写的功能强大的元数据手机工具。它可以自动在搜素引擎中检索和分析文件,还具有提供Mac地址,用户名列表等其他功能。更多详细信息,可参考security-edge官方网站:http://www.edge-security.com/metagoofil.php

2. 认识Metagoofil

  Metagoofil是一个python脚本,已经集成在Kali Linux中,我们可以启动一个终端,直接输入以下命令:
  # metagoogil
  meta
  图中列出了相关使用参数和两个具体例子。

参数描述
-d所搜寻的域名。
-t要下载的文档类型(pdf,doc,docx,ppt,xls,ods等)
-l搜索结果限制(默认200个)
-h使用目录中的文档处理(”yes”表示本地分析)
-n文件下载限制
-o工作目录
-d输出文件

3. 使用Metagoofil

  在渗透测试工作中,我们都会希望通过这个工具找出包含目标各种相关信息的文档。接下来,用一下命令测试一下效果:
  
  # metagoofil -d wenku.baidu.com -t doc,xls -l 200 -n 50 -o metafiles -f metaResult.html
  
  等结果,等了好大会出来了个这么个结果:
  re
  卡住了,最后超时退出,没有搜索到结果,换了两个域名也是同样的结果。没办法,打开Metagoofil.py文件看一下源码:
  goo
  看到这,我也是醉了!!!用的是google搜素引擎,偏偏google被屏蔽了,要想继续下去,看样得设置下系统代理,前提是得有一个可以访问google的代理服务器。
  先到这吧,只能留到以后了!不过原理应该和google hacking类似,搜索引擎中查找指定类型的文档。
  site: example.com filetype:doc

jeanphorn
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
metagoofil用法
天元喜羊羊的博客
05-16 3482
root@root:/pentest/enumeration/google/metagoofil# ./metagoofil.py -h ************************************* * Metagoofil Ver 2.1 - * * Christian Martorella * * Edge-Security.
【backtrack】​metagoofil使用方法
BG2DGR的博客
02-20 1011
metagoofil位置:cd /pentest/enumeration/google/metagoofil./metagoofil.py Metagoofil Ver 2.1 - * Christian Martorella * Edge-Security.com * cmartorella_at_edge-sec
基于元数据提取的渗透测试案例
weixin_47208161的博客
07-08 285
背景MITRE ATT&CK™测试过程元数据提取citrix通道写poc提交漏洞参考资料背景笔者的一位朋友--就职于安客思科技公司的sunrise童鞋,早先受某SRC委托...
[ 笔 记 ] 一些搜索工具的基础使用( theharvester\metagoofil\Maltego )
qq_40636259的博客
07-13 598
搜索的艺术{ SHODAN Google YANDEX{ 世界第四大搜索引擎; https://www.yandex.com/ } theharvester: 搜索邮件\主机 -d ;;指定要搜索的域 -b ;;指定搜索数据库 -l ;;限制搜索结果数量(并发限制数量,防止搜索引擎的限制) 使用代理: proxychains vi /etc/proxychains.conf socks5 1...
小白日记5:kali渗透测试之被动信息收集(四)--theHarvester,metagoofil,meltag,个人专属密码字典--CUPP
ZiXuanFY的博客
09-07 5719
1、theHarvester theHarvester是一个社会工程学工具,它通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息。 注:一般需要翻墙                 #可使用proxychains指定代理 root@kali:~# theharvester -h *********
metagoofil:Metagoofil的更新版本
05-02
麦角磷酯介绍是在笔测试期间进行文档和元数据侦察的最佳工具,它由Christian Martorella 撰写。 可以在以下位置找到源代码: : ,但是默认情况下Kali附带了它。 该工具已经有两年没有更新了,可以使用一些TLC。tl; ...
Parrot OS的最小docker容器,用于运行自动扫描和渗透测试报告。-Linux开发
05-27
自动化的-pentest创建最小的Parrot OS泊坞容器,以运行自动化的渗透测试。 此仓库用于使用鹦鹉docker容器进行自动渗透测试。 该docker容器可用于审核自动化的pentest。创建Parrot OS的最小docker容器以运行自动化的...
metagoofil:修复了Kali Linux中的错误
05-21
#此版本修复了metagoofil kali linux版本中的下载错误 如何安装: pip install requests && rm -rf /usr/share/metagoofil/ && git clone https://github.com/WiReD-/metagoofil.git /usr/share/metagoofil ******...
Kali Linux基础篇(一) 信息收集
失心少年
09-13 500
详细的介绍可以查看:https://www.ietf.org/rfc/rfc3912.txt该工具可以获取目标站点的DNS服务器信息,域名注册基本信息。不要小看这些信息,任何一个都有可能在后期的测试阶段发挥作用。域名信息收集完成,接下来介绍一个收集DNS服务器信息的工具。
渗透测试工具实战使用技巧合集
zkaqlaoniao的博客
10-27 6177
公众号:黑客菌 分享更多技术文章,欢迎关注一起探讨学习 本文在编译原作者内容的基础上,补充增加了工具的下载安装地址及一些工具的补充学习资料,便于大家进行横向的拓展学习。如有不恰当之处,欢迎大家在评论区指正 1.NMAP Nmap是一款枚举和测试网络的强大工具,有主机探测、端口扫描、版本检测、系统检测以及支持探测脚本编写等功能。 Nmap下载安装地址:https://nmap.org/download.html#purpleheader 漏洞扫描 cd /usr/shar...
工具推荐:Dradis,Kali渗透测试报告生成器
kaitoulee
05-25 5057
渗透测试报告是任何安全评估活动 中的 关键可交付成果。渗透测试中 , 最终可交付成果是 一份报告,展示了所提供的服务, 使用的方法 , 发现的结果和建议。 许多渗透测试人员发现 报告的制作是 一个无聊的过程 , 因为它需要大量的时间和精力。在本文中 , 我们将讨论 使用Kali Linux工具来简化 制作报告 的 任务 。这些工具可用于存储结果 , 做报告时 的 快速参考 , 与
渗透工具使用技巧
weixin_41820920的博客
06-10 6693
本文章为转载的一篇文章 最好的 NMAP 扫描策略 适用所有大小网络最好的 nmap 扫描策略 主机发现,生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24 $ grep “Status: Up” Discovery.gnmap | cut -f 2 -d ’ ’ > LiveHosts.txt 端口发现,...
Kali linux渗透测试系列——————6、 KaliLinux信息收集之通过第三方进行基础信息收集
Fly_鹏程万里
05-16 2404
前言         在做渗透时,信息的收集工作十分重要,是否可以挖掘到有价值的信息将会决定之后的测试是否可以高效、高质量的进行,本小节就为大家简单的介绍一下信息收集的模块,通过第三方进行基础信息收集。公司企业的官方网站      在我们做渗透测试时一般只会得到一个IP地址或者一个域名信息,之后在商议的渗透测试范围内进行对目标的渗透测试。而我们此时的首选目标就是查看一下官方网站以及该IP的地址的域...
kali实战-被动信息收集(安全牛学习笔记)
h0ryit的博客
05-22 3238
被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织:http://infoemation-retrieval.info/docs/NATO-OSINT.html 信息收集内容 IP地址段 域名信息 邮件地址...
渗透测试实践指南:必知必会的工具与方法学习笔记(一)——信息侦查
qq_39146160的博客
05-25 393
一、网站复制机:httrack 浏览目标网站时最好不要停留太久,可使用本工具将网站复制到本地浏览 二、善用谷歌、百度等搜索工具和相关命令 三、邮箱侦查工具: theHarvester eg: theHarvester -d scnu.edu.cn -l 10 -b google -l 10表示显示10个结果 -b google表示从谷歌搜索,也可改成bing,pgp,linkedin等 四、whois:收集目标额外信息,包括ip、公司dns、电话号码等 Eg: 命令:whois 目标
数据metadata
weixin_34192816的博客
01-08 1909
1. 什么是元数据 任何文件系统中的数据分为数据和元数据数据是指普通文件中的实际数据,而元数据指用来描述一个文件的特征的系统数据,诸如访问权限、文件拥有者以及文件数据块的分布信息(inode...)等等。在集群文件系统中,分布信息包括文件在磁盘上的位置以及磁盘在集群中的位置。用户需要操作一个文件必须首先得到它的元数据,才能定位到文件的位置并且得到文件的内容或相关属性。 2....
黑客讲述渗透Hacking Team全过程(详细解说)
weixin_30482181的博客
04-24 1173
近期,黑客Phineas Fisher在pastebin.com上讲述了入侵Hacking Team的过程,以下为其讲述的原文情况,文中附带有相关文档、工具及网站的链接,请在安全环境下进行打开,并合理合法使用。作者部分思想较为激进,也请以辩证的观点看待之。 1、序言 在这里,可能你会注意到相比于前面的一个版本,这个版本的内容及语言有了一些变化,因为这将是最后一个版本了[1]。对于黑客技术,...
渗透初学笔记(二) 信息收集
qq_43390703的博客
03-13 872
信息搜集DNSNSLookupDIG域名追踪当中的迭代查询和递归查询HOST命令DNS区域传输DNS字典爆破DNS注册信息搜索引擎SHODANGOOGLEYANDEXtheharvestermetagoofil 渗透测试中信息搜集是十分重要的一步,而一般获得的初始信息就是一个IP、域名,其他信息都需要自行搜集。 信息收集内容 IP地址段 域名信息 邮件地址 文档图片数据 公司地址 公司组织架构...
kali个人信息收集工具
最新发布
03-26
Kali Linux是一款专门用于渗透测试和网络安全的操作系统,它集成了大量的安全...7. Metagoofil:这是一个用于从目标网站中提取文档、元数据和其他有用信息的工具。它可以帮助收集目标组织的文档结构、文件类型等信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值