PDF是Portable Document Format(便携式文档格式)的缩写。它是Adobe公司推出的文件格式规范。现在,PDF是网络电子书籍的主流格式。由于PDF文档可以嵌入各种文件,所以它也称为渗透测试的主要环节。
Kali Linux提供了一款PDF综合性审计工具peepdf。它具备PDF文档审计所需要的各种功能。它可以解析文档,显示文档结构,并列出概要信息、元数据、更新日志、错误信息等。渗透测试人员可以直接查看文档中的对象、流等内容,并对校验文档进行校验。
peepdf还对PDF嵌入的Javascript代码提供专门的分析功能,可以提取Javascript脚本进行解码、反转义、执行等各种操作。同时,peepdf也支持创建和编辑功能,渗透测试人员可以根据需要构建特殊的PDF文档,用于渗透测试。