Tutoriales

Identifica todo. Permite una fácil identificación de correos electrónicos y direcciones IP.

pyWas es la forma más sencilla de identificar algo.

pip3 install pywhat && pywhat – ayuda

What ¿Es esto?

Imagina: te encuentras con un texto misterioso 🧙‍♂️ 5f4dcc3b5aa765d61d8327deb882cf99 y te preguntas que es ¿Cómo estás?

bueno con what Sólo tienes que preguntar what "5f4dcc3b5aa765d61d8327deb882cf99" y what ¡Te contaré!

whatSu trabajo es identificar Qué algo es. ¡Ya sea archivo o texto! ¡O incluso el maleficio de un archivo! ¿Qué pasa con el texto? dentro Archivos? ¡Nosotros también tenemos eso! what es recursivo, se identifica todo en el texto y más!

casos de uso

podría llorar

Te encuentras con una nueva pieza de malware llamada WantToCry. Piensa en Wannacry y recuerda que se detuvo porque un investigador encontró un interruptor de apagado en el código.

Cuando se registró un dominio codificado en Wannacry, el virus se detuvo.

Tu usas What para identificar todos los dominios en el malware y utilizar una API de registro de dominio para registrar todos los dominios. Si Wannacry se repite, puede detenerlo en minutos, no en semanas.

Análisis más rápido de archivos pcap

Di que tienes uno .pcap Archivo de un ataque a la red. What puede reconocer esto y encontrarlo rápidamente:

  • Todos los hashes
  • Números de tarjetas de crédito
  • Direcciones de criptomonedas
  • Números de seguridad social
  • y mucho más.

Con what, puede identificar las cosas importantes en el pcap en segundos, no en minutos.

Alguna cosa

Siempre que tenga un archivo y desee encontrar datos estructurados en él que sean útiles, What es para ti.

O si te encuentras con un mensaje de texto y no sabes qué es, What Te contaré

abrir documento Puede pasar una ruta de archivo a través de what 'this/is/a/file/path'. What es lo suficientemente inteligente como para descubrir que es un archivo.

¿Qué tal un todo directorio? What ¡También puedo manejarlo! Va a recursivo ¡Busque archivos y genere lo que necesite!

Filtración Puede filtrar la salida utilizando what --rarity 0.2:0.8 --include_tags tag1,tag2 TEXT. Usar what --help para más información.

Clasificación Puede ordenar la salida usando what -k rarity --reverse TEXT. Usar what --help para más información.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba