Identifica cualquier cosa. pyWhat te permite identificar fácilmente correos electrónicos, direcciones IP y mucho más. ¡Aliméntalo con un archivo .pcap o algún texto y te dirá lo que es!
¿What es esto?
Imagina lo siguiente: Te encuentras con un misterioso texto 🧙♂️ 5f4dcc3b5aa765d61d8327deb882cf99 y te preguntas qué es. ¿Qué es lo que haces?
¡Pues con lo que lo único que tienes que hacer es preguntar:
what "5f4dcc3b5aa765d61d8327deb882cf99"
y What
te lo dirá!
El trabajo de What
es identificar qué es algo. ¡Ya sea un archivo o texto! ¡O incluso el hexadecimal de un archivo! ¿Qué pasa con el texto dentro de los archivos? ¡Eso también lo tiene cubierto! What
es recursivo, ¡identificará todo en el texto y más!
Instalación y Uso
Para instalar y empezar a usar este script escrito en Python, bastará con ejecutar lo siguiente:
pip3 install pywhat && pywhat --help
Casos de Uso
Wannacry
Te encuentras con una nueva pieza de malware llamada WantToCry. Recuerdas a Wannacry y recuerdas que se detuvo porque un investigador encontró un kill-switch en el código.
Cuando se registraba un dominio, codificado en Wannacry, el virus se detenía.
Utiliza What
para identificar todos los dominios del malware, y utiliza una API de registro de dominios para registrar todos los dominios. Si Wannacry vuelve a ocurrir, puedes detenerlo en minutos, no en semanas.
Análisis más rápido de archivos Pcap
Digamos que tienes un archivo .pcap de un ataque a la red. What
puede identificar esto y encontrar rápidamente:
- Todos los hashes
- Números de tarjetas de crédito
- Direcciones de criptomonedas
- Números de la Seguridad Social
- y mucho más.
Con What
, puedes identificar las cosas importantes en el pcap
en segundos, no en minutos.
Cualquier cosa
Siempre que tengas un archivo y quieras encontrar en él datos estructurados que sean útiles, What
es para ti.
O si te encuentras con algún trozo de texto y no sabes qué es, What te lo dirá.
- Apertura de archivos. Puedes pasar una ruta de archivo por
what "esto/es/un/archivo/ruta"
. ¡What es lo suficientemente inteligente como para averiguar que es un archivo! - Filtrado. Puedes filtrar la salida usando:
what --rarity 0.2:0.8 --include_tags tag1,tag2 TEXT
Utiliza what --help
para obtener más información.
¡PyWhat tiene una API! Haz clic aquí para leer sobre ella.
pyWhat (este enlace se abre en una nueva ventana) por Yashvendra (este enlace se abre en una nueva ventana)
🐸 Identify anything. pyWhat easily lets you identify emails, IP addresses, and more. Feed it a .pcap file or some text and it’ll tell you what it is! 🧙♀️