Pymeta Buscar Archivos de un Dominio para Descargar y Extraer Metadatos
Pymeta Buscar Archivos de un Dominio para Descargar y Extraer Metadatos
Web
·2 Minutos de lectura

Pymeta: Buscar Archivos de un Dominio para Descargar y Extraer Metadatos

PyMeta es una reescritura en Python3 de la herramienta PowerMeta, creada por dafthack en PowerShell. Utiliza consultas de búsqueda especialmente diseñadas para identificar y descargar los siguientes tipos de archivos (pdf, xls, xlsx, csv, doc, docx, ppt, pptx) de un dominio dado utilizando Google y Bing scraping.

Una vez descargados, los metadatos se extraen de estos archivos utilizando exiftool de Phil Harvey y se añaden a un informe .csv. Alternativamente, Pymeta puede apuntarse a un directorio para extraer los metadatos de los archivos descargados manualmente utilizando el argumento de línea de comandos -dir. Consulta la sección Uso o Todas las Opciones para obtener más información.

¿Por qué?

Los metadatos son un lugar común para que los probadores de penetración y los equipos rojos encuentren: dominios, cuentas de usuario, convenciones de nomenclatura, números de software/versión, ¡y mucho más!

Interfaz de la herramienta Pymeta
Interfaz de la herramienta Pymeta
Tabla de Contenido

Primeros Pasos

Requisitos previos

Exiftool es necesario y se puede instalar con:

Ubuntu/Kali :

apt-get install exiftool -y

Mac OS:

brew install exiftool

Instalar:

Instala la última versión estable de PyPi:

pip3 install pymetasec

O instala el código más reciente de GitHub:

git clone https://github.com/m8sec/pymeta
cd pymeta
python3 setup.py install

Uso

Ayuda y ejemplo de uso de Pymeta
Ayuda y ejemplo de uso de Pymeta
  • Busca en Google y Bing archivos dentro de ejemplo.com y extrae los metadatos a un informe csv:
pymeta -d ejemplo.com
  • Extrae metadatos de archivos dentro del directorio dado y crea un informe csv:
pymeta -dir Downloads/

Todas las Opciones

options:
  -h, --help            show this help message and exit
  -T MAX_THREADS        Max threads for file download (Default=5)
  -t TIMEOUT            Max timeout per search (Default=8)
  -j JITTER             Jitter between requests (Default=1)

Search Options:
  -s ENGINE, --search ENGINE    Search Engine (Default='google,bing')
  --file-type FILE_TYPE         File types to search (default=pdf,xls,xlsx,csv,doc,docx,ppt,pptx)
  -m MAX_RESULTS                Max results per type search

Proxy Options:
  --proxy PROXY         Proxy requests (IP:Port)
  --proxy-file PROXY    Load proxies from file for rotation

Output Options:
  -o DWNLD_DIR          Path to create downloads directory (Default: ./)
  -f REPORT_FILE        Custom report name ("pymeta_report.csv")

Target Options:
  -d DOMAIN             Target domain
  -dir FILE_DIR         Pre-existing directory of file

Ver Repositorio en Github

Etiquetas
0 1 1 1

🤞 ¡El Gran Hermano te vigila, pero sabemos cómo detenerlo!

¡No enviamos spam! Lee nuestra Política de Privacidad para más información.

Relacionado

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda