关于pyWhat
pyWhat可以帮助广大研究人员轻松识别电子邮件、IP地址等数据,我们只需要给它提供一个.pcap文件或某些文本数据,pyWhat就可以给你返回你想要的数据。总的来叔,pyWhat可以帮助你识别任何你想识别的东西。
大家可以想象一下,当你遇到了一串莫名其妙的文本,比如说“5f4dcc3b5aa765d61d8327deb882cf99”,而你又一头雾水的时候,你该怎么办?
没错,在pyWhat的帮助下,我们只需要询问what “5f4dcc3b5aa765d61d8327deb882cf99”,那么pyWhat就会告诉你你想知道的一切!
pyWhat的任务就是帮助你识别目标数据,且无论你提供的是一个文件或是文本,甚至是十六进制参数!

工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/bee-san/pyWhat.git

使用场景
WannaCry

比如说,你遇到了一个名为WantToCry的新型恶意软件,此时你回想一下Wannacry,记得它之所以被“封杀”是因为一个研究人员在代码中发现了一个kill开关。
当一个硬编码到Wannacry的域名被注册时,病毒就会停止工作。
此时,我们就可以使用pyWhat来识别恶意软件中的所有域名,并使用域名注册器API来注册所有域名。如果这种情况再次发生,你可以在几分钟内就将恶意软件清理掉。

Pcap文件快速分析

假设你在一次网络攻击活动中获取到了一个.pcap文件,那么pyWhat将可以快速帮助你识别下列信息:
所有的哈希;
信用卡卡号;
加密货币地址;
社保号码;
等等…

只需几秒钟,pyWhat就可以快速帮助你识别目标文件中的关键数据。

工具使用演示

项目地址
pyWhat:
https://github.com/bee-san/pyWhat.git

pyWhat从海量数据中识别出邮件或IP地址相关推荐

  1. 找出一个字符串中出现次数最多的字_海量数据中找出前k大数(topk问题)

    在海量数据中找出出现频率最好的前k个数,或者从海量数据中找出最大的前k个数,这类问题通常被称为top K问题. 针对top K类问题,通常比较好的方案是分治+Trie树/hash+小顶堆(就是上面提到 ...

  2. java 检测表情符号_一个能在字符串中识别出 Emoji 的简单工具 (支持JavaScript和Java)...

    一个能在字符串中识别出 Emoji 的简单工具 特性 支持 Unicode12 规范 基于 EBNF 状态机的 Emoji 判断,比正则表达式更易维护 准确判断含有 Emoji 的字符串长度 准确切割 ...

  3. Linux查找树莓派ip地址,让树莓派“说”出自己的IP地址

    树莓派实验室之前已经介绍了多种方法,来获得树莓派的IP地址.有的利用局域网工具或登录路由器查询.有的通过OLED小屏幕自动显示.还有的利用DDNS做域名解析.下面我们再来多介绍一种,让树莓派在启动之后 ...

  4. 如何在Node.js中获取本机本地IP地址

    最近在做Cloud related的项目时,遇到一个问题,就是如何在Node.js中获取本机的IP地址.Node.js提供的API中,只能获取本机的hostname. os = require('os ...

  5. Windows10中如何使用ADSL固定IP地址连接因特网

    Windows10中如何使用ADSL固定IP地址连接因特网 ADSL的网络连接组成包括含ADSL的电话线路,分离器,RJ-11电话线,ADSL调制解调器以及RJ-45网线.其中含ADSL的电话线路会通 ...

  6. 识别主机名和IP地址

    文章来源:https://oracle-base.com/articles/misc/identifying-host-names-and-addresses Identifying Host Nam ...

  7. Php正则表达式的应用———提取某网站中最新发表的代理ip地址

    Php正则表达式的应用---提取某网站中最新发表的代理ip地址 正则表达式的功能是非常强大的,主要三方面应用.1.判断指定的字符串是否具有指定的格式 2.查找具有指定格式的字符串 3. 将具有指定格式 ...

  8. 应用PHP正则表达式提取某网站中最新发表的代理ip地址

    Php正则表达式的应用---提取某网站中最新发表的代理 ip 地址 正则表达式的功能是非常强大的,主要三方面应用.1. 判断指定的字符串是否具有指定的格式 2.查找具有指定格式的字符串 3. 将具有指 ...

  9. Ubuntu通过邮件自动发送IP地址

    文章目录 前提条件 邮件获取IP地址 自动运行`SendIPAddrByEmail.py`程序 前提条件 开启sshd服务 python3.6+环境 live邮箱或QQ邮箱 邮件获取IP地址 在你当前 ...

  10. 查询手机号段对应地区编码_Elasticsearch实战 | 如何从数千万手机号中识别出情侣号?...

    1.问题描述 您好,请教个问题.我现在有2千多万的手机号码信息保存在es里.5个分片,3个节点. 现在的需求是将后八位相同的号码匹配到一起,重新放到一个index里.组成情侣号.方便后续查询情侣号列表 ...

最新文章

  1. android读取大图片并缓存
  2. codeforces 261 D
  3. RabbitMQ 声明Queue时的参数们的Power
  4. IPFS的文件存储模式
  5. linux内存管理:kmap、vmap、ioremap
  6. OpenShift 4.5 新特性 - 创建任务和定时任务
  7. oracle获取表前几行,Oracle查询以获取同一表中相关行的先前值
  8. 支持mysql8的客户端_mysql8 参考手册--mysql客户端帮助
  9. 系统学习机器学习之特征工程(二)--离散型特征编码方式:LabelEncoder、one-hot与哑变量*
  10. python编写性别比例失衡_性别比例失衡加剧什么情况?什么原因导致这样的结果?...
  11. 苹果原壁纸高清_苹果iPhone全面屏桌面壁纸 第89期 苹果x手机专用高清壁纸
  12. 大数据-经典案例统计求和
  13. CIE1931标准色度系统
  14. 新人如何快速融入团队
  15. 全球与中国服装测试、检验及认证市场深度研究分析报告
  16. 企业微信收款码快速开通方法
  17. Windows + XMAPP + TestLink 初探
  18. 总结二:程序员的个性特点
  19. 电子商务设计师书籍的记录
  20. 基础SQL语法语句大全(一篇学会所有SQL语句)

热门文章

  1. 通过HttpURLConnection模拟post表单提交
  2. 17/18/19每日一练汇总
  3. 南阳oj-----一种排序(set)
  4. 计算机应用基础实训教程视频,计算机应用基础与实训教程第7章.ppt
  5. ba网络c语言编程,如何用C语言程序构造随机网络和BA无尺度网络
  6. php 处理eml,PHP读取、解析eml文件及生成网页的方法示例
  7. matlab分段函数的表达_构造一个新函数遇到的matlab基础问题
  8. 【算法原理+洛谷P6114+HDU6761】Lyndon分解
  9. zabbix 3.2 mysql_zabbix3.2的server和zabbix-agent2.2怎么监控MySQL的办法
  10. 数据增广Data Augmentation 动手学深度学习v2