關于DataSurgeon 

DataSurgeon是一款多功能的數據提取工具,該工具專為網絡安全事件應急響應、滲透測試和CTF挑戰而設計。在該工具的幫助下,廣大研究人員可以快速從文本內容中提取出各種類型的敏感數據,其中包括電子郵件、電話號碼、哈希、信用卡、URL、IP地址、MAC地址、SRV DNS記錄等等!

該工具基于Rust語言開發,當前版本的DataSurgeon支持在Windows、Linux和macOS操作系統上使用。

 提取功能 

1、電子郵件;
2、文件;
3、電話號碼;
4、信用卡號;
5、Google API密鑰ID;
6、社保號;
7、AWS密鑰;
8、比特幣錢包地址;
9、URL地址;
10、IPv4和IPv6地址;
11、MAC地址;
12、SRV DNS記錄;
13、哈希:MD4&MD5、SHA1&SHA224&SHA256&SHA384&SHA512、SHA-3 224&SHA-3 256&SHA-3 384&SHA-3 512、MySQL323&MySQL 41、NTLM、bcrypt;

 工具安裝 

由于該工具基于Rust開發,因此我們首先需要在本地設備上安裝并配置好Rust環境。

接下來,廣大研究人員可以使用下列命令將該項目源碼克隆至本地:

git clone https://github.com/Drew-Alleman/DataSurgeon.git

Linux安裝

wget -O - https://raw.githubusercontent.com/Drew-Alleman/DataSurgeon/main/install/install.sh | bash

Windows安裝

使用管理員權限打開PowerShell窗口,并運行下列命令:

IEX (New-Object Net.WebClient).DownloadString("https://raw.githubusercontent.com/Drew-Alleman/DataSurgeon/main/install/install.ps1")

重啟終端窗口后,就可以使用ds命令了。

macOS安裝

curl --proto '=https' --tlsv1.2 -sSf https://raw.githubusercontent.com/Drew-Alleman/DataSurgeon/main/install/install.sh | sh

命令行參數

 工具使用樣例 

完整使用演示

從遠程網站提取文件

$ wget -qO - https://www.stackoverflow.com | ds -F --clean | uniq

從輸出文件提取MAC地址

$ ./ds -m -T --hide -f /var/log/autodeauth/log     
2023-02-26 00:28:19 - Sending 500 deauth frames to network: BC:2E:48:E5:DE:FF -- PrivateNetwork
2023-02-26 00:35:22 - Sending 500 deauth frames to network: 90:58:51:1C:C9:E1 -- TestNet

讀取目錄中的所有文件

$ find . -type f -exec ds -f {} -CDe \;

CSV輸出

$ wget -qO - https://www.stackoverflow.com | ds -o output.csv -C

滲透測試 install
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接