--- 工具名稱: Metagoofil 所屬分類: Information Gathering 標簽: [information gathering,kali linux,recon,enumeration,reporting,metagoofil] 創建時間: 2017-04-24 13:01:00 --- 0x00 介紹 ------- Metagoofil是一種搜索提取目標公司公開文檔（pdf，doc，xls，ppt，docx，pptx，xlsx）中元數據的信息收集工具。 Metagoofil將在Google中進行搜索，以將文檔識別并下載到本地磁盤，然后將使用不同的庫（如Hachoir，PdfMiner）提取元數據，通過分析得到結果生成具有用戶名，軟件版本和服務器或機器名稱的報告，有助于滲透測試人員信息收集階段的工作。 “MetaGooFil”也是信息收集過程中可以利用的優秀軟件，由開發The Harvester的團隊編寫而成，可用來提取元數據（metadata）。元數據經常被定義為是關于數據的數據。在我們創建文檔時，例如Word或PowerPoint演示文稿，額外的數據也會被同時創建，并儲存在文檔里。這些數據通常是對該文檔的描述信息，包括文件名、文件大小、作者或創建者的用戶名，以及文件保存的位置或路徑。這個過程全自動進行，無需用戶輸入或干預。 攻擊者若能讀取到這些信息，就能對目標公司的用戶名、系統名、文件共享以及其他諸多好東西有獨特的見解。MetaGooFil就是這么一個工具，能在互聯網上搜索屬于目標的文檔。一旦有所發現，MetaGooFil就會把這些文檔下載下來，并嘗試提取有用的元數據。 <!--more--> [主頁][1] | [倉庫][2] - 作者：Christian Martorella - 證書：GPLv2 0x01 功能 ------- metagoofil - 用于提取公共文檔元數據的工具 ``` root@kali:~# metagoofil ****************************************************** * /\/\ ___| |_ __ _ __ _ ___ ___ / _(_) | * * / \ / _ \ __/ _` |/ _` |/ _ \ / _ \| |_| | | * * / /\/\ \ __/ || (_| | (_| | (_) | (_) | _| | | * * \/ \/\___|\__\__,_|\__, |\___/ \___/|_| |_|_| * * |___/ * * Metagoofil Ver 2.2 * * Christian Martorella * * Edge-Security.com * * cmartorella_at_edge-security.com * ****************************************************** 用法: metagoofil [選項] -d: 目標域名 -t: 下載文件的類型 (pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx) -l: 限制搜索結果數量 (默認 200) -h: 分析目錄中的文檔 (值為"yes"進行本地分析) -n: 限制下載文件數量 -o: 工作目錄 (保存下載文件目錄) -f: 輸出文件 示例: metagoofil.py -d apple.com -t doc,pdf -l 200 -n 50 -o applefiles -f results.html metagoofil.py -h yes -o applefiles -f results.html (本地目錄分析) ``` 0x02 示例 ------- 搜索PDF文件（-t pdf），搜索100個結果（-l 100），下載25個文件（-n 25），目標域（-d kali.org）中的文檔，將下載保存到目錄（-o kalipdf），并將輸出保存到文件（-f kalipdf.html）： ``` root@kali:~# metagoofil -d kali.org -t pdf -l 100 -n 25 -o kalipdf -f kalipdf.html ****************************************************** * /\/\ ___| |_ __ _ __ _ ___ ___ / _(_) | * * / \ / _ \ __/ _` |/ _` |/ _ \ / _ \| |_| | | * * / /\/\ \ __/ || (_| | (_| | (_) | (_) | _| | | * * \/ \/\___|\__\__,_|\__, |\___/ \___/|_| |_|_| * * |___/ * * Metagoofil Ver 2.2 * * Christian Martorella * * Edge-Security.com * * cmartorella_at_edge-security.com * ****************************************************** ['pdf'] [-] Starting online search... [-] Searching for pdf files, with a limit of 100 Searching 100 results... Results: 21 files found Starting to download 25 of them: ``` [1]: http://www.edge-security.com/metagoofil.php [2]: http://git.kali.org/gitweb/?p=packages/metagoofil.git;a=summary