采集网站特殊文件Meta信息

元(Meta)信息是描述文件的属性的特殊信息,如文件的所有者、联系方式、机构名、邮件地址等信息。而网站中常常会有共享的文档文件,如PDF、Excel、Word。这些文件均默认包含Meta信息。这些信息的所有者往往是网站管理员或者相关人员的。采集这些信息,可以极大的提高后期渗透测试的成功记录。

Kali Linux提供了Metagoofil工具。该工具借助谷歌搜索API,可以快速获取特定网站共享的特定类型文件,并提取这些文件的Meta信息,并进行保存。
PS1:由于借助谷歌搜索API,所以执行该命令的时候需要挂VPN。多次执行该命令,可以获得更为准确的结果。

PS2:在Kali Linux 2016.2中,该工具需要用户手动安装。命令为apt-get install metagoofil

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>