Metagoofil

Descripción del contenido de Metagoofil.

Metagoofil es una herramienta para obtener información, diseñada para la extracción de metadatos de documentos públicos como ser (ej: pdf, doc, xls, ppt, docx, pptx, xlsx) perteneciente a la compañia objetivo.

Metagoofil realizará una búsqueda en Google para identificar y descargar los documentos en el disco rígido local entonces extraerá los metadatos utilizando diferentes librerias como ser, Hachoir, PdfMiner y varios más.

Con los resultados generará un reporte con nombres de usuarios, versiones de softwares, servidores o nombres de máquinas que ayudará al tester en el proceso de penetración de la etapa de obtención de información.

  • Fuente: Metagoofil
  • Autor: Christian Martorella
  • Licencia: GPLv2

Herramientas incluidas en el contenido de Metagoofil.

Metagoofil – Herramienta desarrollada para la extracción de metadatos de documentos públicos.

Ejecutar Metagoofil desde línea de comandos.

 

Ejemplo de uso de Metagoofil.

Para escanear documentos de un dominio (-d kali.org) que contenga archivos PDF (-t pdf), buscará los primeros 100 resultados (-l 100), descargará 25 archivos (-n 25) guardando los archivos en un directorio (-o kalipdf) y guardará en un documento a indicar (-f kalipdf.html):

 


******************************************************
*     /\/\   ___| |_ __ _  __ _  ___   ___  / _(_) | *
*    /    \ / _ \ __/ _ |/ _ |/ _ \ / _ \| |_| | | *
*   / /\/\ \  __/ || (_| | (_| | (_) | (_) |  _| | | *
*   \/    \/\___|\__\__,_|\__, |\___/ \___/|_| |_|_| *
*                         |___/                      *
* Metagoofil Ver 2.2                                 *
* Christian Martorella                               *
* Edge-Security.com                                  *
* cmartorella_at_edge-security.com                   *
******************************************************
[‘pdf’]

[-] Starting online search…

[-] Searching for pdf files, with a limit of 100
Searching 100 results…
Results: 21 files found
Starting to download 25 of them:

Comandos auxiliares de Metagoofil.

  • -d: Dominio a realizar la búsqueda.
  • -t: Extension del archivo a descargar (pdf, doc, xls, ppt, odp, ods, docx, xlsx, pptx).
  • -l: Limite de resultados a obtener (por defecto 200).
  • -h: Realiza el trabajo de búsqueda en la lista de directorios (usar “si” para un analisis local)
  • -n: Limite de archivos a descargar.
  • -o: Directorio donde guardará los archivos descargados.
  • -f: Archivo donde guardará la información recopilada.