Metagoofil es una herramienta de recolección de información diseñada para la extracción de metadatos de documentos públicos (pdf, doc, xls, ppt, docx, pptx, xlsx) pertenecientes a una empresa objetivo.
La herramienta realiza una búsqueda en Google para identificar y descargar los documentos en el disco local y luego extraer los metadatos de bibliotecas diferentes, como Hachoir, PdfMiner y otros. Con los resultados se generará un informe con los nombres de usuario, versiones de software y servidores o nombres de máquinas que ayuda a los probadores de penetración en la fase de recopilación de información.
Esta nueva versión soporta escaneo de directorio local
La aplicación ha sido probado en Linux y OSX.
Uso: opciones metagoofil
-d: dominio para buscar
-t: tipo de archivo a descargar (pdf, doc, xls, ppt, odp, ods, docx, xlsx, pptx)
-l: límite de los resultados de la búsqueda (por defecto 200)
-h: Trabajo con documentos en el directorio (uso “sí” para el análisis local)
-n: El límite de archivos para descargar
-o: directorio de trabajo
-f: archivo de salida
Descargar Python para Windows:http://www.python.org/download/releases/2.7/
Descargar Metagoofil desde google project: http://code.google.com/p/metagoofil/downloads/list
Ej (en Windows) : metagoofil.py -d distriluz.com.pe -t pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx -l 200 -n 50 -o C:\Users\Davz\Desktop\google\archivos -f C:\Users\Davz\Desktop\google\results.html
Saludos !
Saludos, muy buena herramienta, me ha surgido una duda:
ResponderEliminarLa información que descarga es información pública? ¿no esta incumpliendo ninguna ley? gracias
Hola, bueno las leyes en cuanto a la informática varían en los países, pero a mi entender la extracción de metadatos no es ningún crimen, todo depende del uso que le des a la misma, si le das un uso de cracking, robos bancarios u otros por el estilo, estarias infringiendo leyes por su puesto, un saludo !
ResponderEliminar