压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

關于pyWhat

pyWhat可以幫助廣大研究人員輕松識別電子郵件、IP地址等數據，我們只需要給它提供一個.pcap文件或某些文本數據，pyWhat就可以給你返回你想要的數據?？偟膩硎?，pyWhat可以幫助你識別任何你想識別的東西。

大家可以想象一下，當你遇到了一串莫名其妙的文本，比如說“5f4dcc3b5aa765d61d8327deb882cf99”，而你又一頭霧水的時候，你該怎么辦？

沒錯，在pyWhat的幫助下，我們只需要詢問what “5f4dcc3b5aa765d61d8327deb882cf99″，那么pyWhat就會告訴你你想知道的一切！

pyWhat的任務就是幫助你識別目標數據，且無論你提供的是一個文件或是文本，甚至是十六進制參數！

工具下載

廣大研究人員可以使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/bee-san/pyWhat.git

使用場景

WannaCry

比如說，你遇到了一個名為WantToCry的新型惡意軟件，此時你回想一下Wannacry，記得它之所以被“封殺”是因為一個研究人員在代碼中發現了一個kill開關。

當一個硬編碼到Wannacry的域名被注冊時，病毒就會停止工作。

此時，我們就可以使用pyWhat來識別惡意軟件中的所有域名，并使用域名注冊器API來注冊所有域名。如果這種情況再次發生，你可以在幾分鐘內就將惡意軟件清理掉。

Pcap文件快速分析

假設你在一次網絡攻擊活動中獲取到了一個.pcap文件，那么pyWhat將可以快速幫助你識別下列信息：

• 所有的哈希；
• 信用卡卡號；
• 加密貨幣地址；
• 社保號碼；
• 等等….

只需幾秒鐘，pyWhat就可以快速幫助你識別目標文件中的關鍵數據。

工具使用演示

項目地址

pyWhat：【GitHub傳送門】

參考資料

https://github.com/bee-san/pyWhat/wiki/API

https://github.com/bee-san/what/wiki/Adding-your-own-Regex

https://camo.githubusercontent.com/73633b0c649cf5f6619dc9a1ca6834becf4c9c7461077b7bb92

f9ff6cf14d28c/68747470733a2f2f696d672e736869656c64732e696f2f646973636f72642f37353430

3031373338313834333932373034