pyWas es la forma más sencilla de identificar algo.
pip3 install pywhat && pywhat – ayuda
What
¿Es esto?
Imagina: te encuentras con un texto misterioso 🧙♂️ 5f4dcc3b5aa765d61d8327deb882cf99
y te preguntas que es ¿Cómo estás?
bueno con what
Sólo tienes que preguntar what "5f4dcc3b5aa765d61d8327deb882cf99"
y what
¡Te contaré!
what
‘Su trabajo es identificar Qué algo es. ¡Ya sea archivo o texto! ¡O incluso el maleficio de un archivo! ¿Qué pasa con el texto? dentro Archivos? ¡Nosotros también tenemos eso! what
es recursivo, se identifica todo en el texto y más!
casos de uso
podría llorar
Te encuentras con una nueva pieza de malware llamada WantToCry. Piensa en Wannacry y recuerda que se detuvo porque un investigador encontró un interruptor de apagado en el código.
Cuando se registró un dominio codificado en Wannacry, el virus se detuvo.
Tu usas What
para identificar todos los dominios en el malware y utilizar una API de registro de dominio para registrar todos los dominios. Si Wannacry se repite, puede detenerlo en minutos, no en semanas.
Análisis más rápido de archivos pcap
Di que tienes uno .pcap
Archivo de un ataque a la red. What
puede reconocer esto y encontrarlo rápidamente:
- Todos los hashes
- Números de tarjetas de crédito
- Direcciones de criptomonedas
- Números de seguridad social
- y mucho más.
Con what
, puede identificar las cosas importantes en el pcap en segundos, no en minutos.
Alguna cosa
Siempre que tenga un archivo y desee encontrar datos estructurados en él que sean útiles, What
es para ti.
O si te encuentras con un mensaje de texto y no sabes qué es, What
Te contaré
abrir documento Puede pasar una ruta de archivo a través de what 'this/is/a/file/path'
. What
es lo suficientemente inteligente como para descubrir que es un archivo.
¿Qué tal un todo directorio? What
¡También puedo manejarlo! Va a recursivo ¡Busque archivos y genere lo que necesite!
Filtración Puede filtrar la salida utilizando what --rarity 0.2:0.8 --include_tags tag1,tag2 TEXT
. Usar what --help
para más información.
Clasificación Puede ordenar la salida usando what -k rarity --reverse TEXT
. Usar what --help
para más información.