Metagoofil 2.1 es excelente script hecho en python, esta herramienta se encarga de la extracción de los metadatos que se pueden encontrar en algún archivo alojado en una web puede recoger información de archivos públicos como pdf, doc, xls, ppt, docx, pptx, xlsx esta herramienta realiza una búsqueda en Google por medio de INURL y SITE una vez encontrado el archivo realiza la descarga de los mismos para el análisis y el resultado en un informe en HTML, que contiene las siguientes características:
Uso: opciones metagoofil
-d: dominio para buscar
-t: tipo de archivo a descargar (pdf, doc, xls, ppt, odp, ods, docx, xlsx, pptx)
-l: límite de los resultados de la búsqueda (por defecto 200)
-h: Trabajo con documentos en el directorio (uso "sí" para el análisis local)
-n: El límite de archivos para descargar
-o: directorio de trabajo
-f: archivo de salida
Para utilizar en Windows necesitas Python 2.7 y el comando seria el siguiente:
Descargar Python para Windows: http://www.python.org/download/releases/2.7/
Descargar Metagoofil desde google project: http://code.google.com/p/metagoofil/downloads/list
metagoofil.py -d distriluz.com.pe -t pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx -l 200 -n 50 -o C:UsersDavzDesktopgooglearchivos -f C:UsersDavzDesktopgoogleresults.html
-l 200 : La cantidad de búsquedas que realizar.
-n 50 : La cantidad de archivos a descargar. si el numero es mayor seria mucho mejor
-o C:UsersDavzDesktopgooglearchivos : En el que se creara la carpeta donde se descargara lso archivos pdf, doc, xls, ppt, odp, ods, docx, xlsx, pptx
-f C:UsersDavzDesktopgoogleresulatdo.html : resultado sera el nombre que tendra el informe.
Si el caso fuera linux en cualquier distro solo descargas python para linux pero que sea la versión 2.7 para no tener inconvenientes y seria de la siguiente manera:
Descargar Python para linux: http://www.python.org/download/releases/2.7/
Descargar Metagoofil desde google project: http://code.google.com/p/metagoofil/downloads/list
python metagoofil.py -d distriluz.com.pe -t pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx -l 200 -n 50 -o /root/Desktop/archivos -f /root/Desktop/results.html
Sin duda Metagoofil es una de aquellas herramientas que nuca debe faltar para una posible auditoria.
- Nombres de usuario
- Versiones de Software
- Nombres de maquinas y servidores
- Resultado detallado por archivo
- Ademas de una gráfica de barras.
Uso: opciones metagoofil
-d: dominio para buscar
-t: tipo de archivo a descargar (pdf, doc, xls, ppt, odp, ods, docx, xlsx, pptx)
-l: límite de los resultados de la búsqueda (por defecto 200)
-h: Trabajo con documentos en el directorio (uso "sí" para el análisis local)
-n: El límite de archivos para descargar
-o: directorio de trabajo
-f: archivo de salida
Para utilizar en Windows necesitas Python 2.7 y el comando seria el siguiente:
Descargar Python para Windows: http://www.python.org/download/releases/2.7/
Descargar Metagoofil desde google project: http://code.google.com/p/metagoofil/downloads/list
metagoofil.py -d distriluz.com.pe -t pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx -l 200 -n 50 -o C:UsersDavzDesktopgooglearchivos -f C:UsersDavzDesktopgoogleresults.html
-l 200 : La cantidad de búsquedas que realizar.
-n 50 : La cantidad de archivos a descargar. si el numero es mayor seria mucho mejor
-o C:UsersDavzDesktopgooglearchivos : En el que se creara la carpeta donde se descargara lso archivos pdf, doc, xls, ppt, odp, ods, docx, xlsx, pptx
-f C:UsersDavzDesktopgoogleresulatdo.html : resultado sera el nombre que tendra el informe.
- metagoofil
Si el caso fuera linux en cualquier distro solo descargas python para linux pero que sea la versión 2.7 para no tener inconvenientes y seria de la siguiente manera:
Descargar Python para linux: http://www.python.org/download/releases/2.7/
Descargar Metagoofil desde google project: http://code.google.com/p/metagoofil/downloads/list
python metagoofil.py -d distriluz.com.pe -t pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx -l 200 -n 50 -o /root/Desktop/archivos -f /root/Desktop/results.html
- metagoofil Ubuntu 12.10
Sin duda Metagoofil es una de aquellas herramientas que nuca debe faltar para una posible auditoria.
No hay comentarios. :
Publicar un comentario