元(Meta)信息是描述文件的属性的特殊信息,如文件的所有者、联系方式、机构名、邮件地址等信息。而网站中常常会有共享的文档文件,如PDF、Excel、Word。这些文件均默认包含Meta信息。这些信息的所有者往往是网站管理员或者相关人员的。采集这些信息,可以极大的提高后期渗透测试的成功记录。
Kali Linux提供了Metagoofil工具。该工具借助谷歌搜索API,可以快速获取特定网站共享的特定类型文件,并提取这些文件的Meta信息,并进行保存。
PS1:由于借助谷歌搜索API,所以执行该命令的时候需要挂VPN。多次执行该命令,可以获得更为准确的结果。
PS2:在Kali Linux 2016.2中,该工具需要用户手动安装。命令为apt-get install metagoofil