DataSurgeon IP|邮箱|社保卡等敏感信息提取器

DataSurgeon IP|邮箱|社保卡等敏感信息提取器

黑客工具

DataSurgeon简介

 DataSurgeon (ds) -[数据外科医生] 是一款专为事件响应、渗透测试和 CTF 挑战而设计的多功能工具。它允许提取各种类型的敏感信息,包括电子邮件、电话号码、哈希、信用卡、URL、IP 地址、MAC 地址、SRV DNS 记录等等!

  • 跨平台:支持 Windows、Linux 和 MacOS

可提取如下特征

  • 电子邮件
  • 文件
  • 电话号码
  • 信用卡
  • Google API 私钥 ID
  • 社会安全号码(社保卡)
  • AWS 密钥
  • 比特币钱包
  • 网址
  • IPv4 地址和 IPv6 地址
  • MAC 地址
  • SRV DNS 记录
  • 提取哈希
    • MD4 & MD5
    • SHA-1、SHA-224、SHA-256、SHA-384、SHA-512
    • SHA-3 224、SHA-3 256、SHA-3 384、SHA-3 512
    • MySQL 323,MySQL 41
    • NTLM
    • 密码

快速安装

视频指南

DataSurgeon IP|邮箱|社保卡等敏感信息提取器

RustGithub

Linux

wget -O - https://raw.githubusercontent.com/Drew-Alleman/DataSurgeon/main/install/install.sh | bash

Windows

管理员身份运行的powershell 窗口中输入以下行。

IEX (New-Object Net.WebClient).DownloadString("https://raw.githubusercontent.com/Drew-Alleman/DataSurgeon/main/install/install.ps1")

重新启动您的终端,您将能够ds从命令行使用。

Mac(苹果)

curl --proto '=https' --tlsv1.2 -sSf https://raw.githubusercontent.com/Drew-Alleman/DataSurgeon/main/install/install.sh | sh

命令行参数

视频指南

DataSurgeon IP|邮箱|社保卡等敏感信息提取器
DataSurgeon IP|邮箱|社保卡等敏感信息提取器

例子

从远程网站提取文件

在这里,我使用wget向 stackoverflow 发出请求,然后将正文转发到ds. 该-F选项将列出找到的所有文件。--clean用于删除可能已返回的任何额外文本(例如额外的 html)。然后将结果发送到uniq删除找到的任何非唯一文件。如果你想要,你可以使用 -S 删除顶部“读取标准输入..”的警告消息。

$ wget -qO - https://www.stackoverflow.com | ds -F --clean | uniq

从输出文件中提取 Mac 地址

在这里,我使用查询提取在autodeauth 的日志文件中找到的所有 mac 地址-m。该--hide选项将隐藏结果前面的标识符字符串。在这种情况下,“mac_address:”在输出中是隐藏的。该-T选项用于多次检查同一行是否匹配。通常,当找到匹配项时,工具会移至下一行,而不是再次检查。

$ ./ds -m -T --hide -f /var/log/autodeauth/log     
2023-02-26 00:28:19 - Sending 500 deauth frames to network: BC:2E:48:E5:DE:FF -- PrivateNetwork
2023-02-26 00:35:22 - Sending 500 deauth frames to network: 90:58:51:1C:C9:E1 -- TestNet

读取目录中的所有文件

下面的行将递归读取当前目录中的所有文件。该-D选项用于显示文件名(显示文件名需要 -f),-e 用于搜索电子邮件。

$ find . -type f -exec ds -f {} -CDe \;

CSV 输出

要将结果输出到 CSV 文件,请使用-o后跟要将数据保存到的文件名称的选项。和-D-X受支持的。格式为:(ds -o <FILENAME>.csv需要 .csv)。

 $ wget -qO - https://www.stackoverflow.com | ds -o output.csv -C

速度测试

DataSurgeon IP|邮箱|社保卡等敏感信息提取器

当没有提供特定查询时,ds将搜索所有可能类型的数据,这比使用单个查询慢得多。最慢的查询是--files. 将cat数据通过管道传输到ds.

以下是处理由ds-test生成的 5GB 测试文件时经过的时间。每个测试运行 3 次并记录平均时间。

电脑规格要求

Processor	Intel(R) Core(TM) i5-10400F CPU @ 2.90GHz, 2904 Mhz, 6 Core(s), 12 Logical Processor(s)
Ram         12.0 GB (11.9 GB usable)

搜索所有数据类型

命令速度
cat test.txt | ds -t00h:02m:04s
ds -t -f test.txt00h:02m:05s
cat test.txt | ds -t -o output.txt00h:02m:06s

使用特定查询

命令速度查询计数
cat test.txt | ds -t -600h:00m:12s1个
cat test.txt | ds -t -i -m00h:00m:222个
cat test.txt | ds -tF6c00h:00m:32s3个

DataSurgeon下载地址

①GitHub:

ds_1.1.0_amd64.deb

②云中转网盘:

yunzhongzhuan.com/#sharefile=E5JinVcz_159262

项目地址:

GitHub:
github.com/Drew-Alleman/DataSurgeon

转载请注明出处及链接

Leave a Reply

您的邮箱地址不会被公开。 必填项已用 * 标注