snaffler是一款专门为渗透测试人员设计和开发的数据挖掘工具,能够帮助研究人员在一个大型的windows/ad环境中发现有价值的数据。
Snaffler能够从活动目录中获取目标Windows计算机的列表,并将探测Payload发送到所有扫描到的设备上,以确定哪些计算机拥有共享文件,并判断我们是否可以读取这些文件数据。在这个过程中,Snaffler将通过智能化的方式找出渗透测试人员关注的一些有价值的信息。
实际上,若要提高数据挖掘的准确率,我们还需要对数据模型进行训练,研究人员也可以自行完成这一操作。
工具下载 研究人员可以使用以下命令将该项目源码克隆至本地:
git clone https://github.com/SnaffCon/Snaffler.git
工具参数 工具使用 下面的样例规则将允许Snaffler忽略包含指定关键词的所有文件、目录以及子目录:
挖错网
一款支持文本、图片、视频纠错和AIGC检测的内容审核校对平台。
28 查看详情
[[Classifiers]]EnumerationScope = "DirectoryEnumeration"RuleName = "DiscardFilepathContains"MatchAction = "Discard"MatchLocation = "FilePath"WordListType = "Contains"WordList = ["winsxs", "syswow64"]Triage = "Green"
在下面的例子中,我们将排除所有的字体、图片、CSS等:
[[Classifiers]] EnumerationScope = "FileEnumeration" RuleName = "DiscardExtExact" MatchAction = "Discard" MatchLocation = "FileExtension" WordListType = "Exact" WordList = [".bmp", ".eps", ".gif", ".ico", ".jfi", ".jfif", ".jif", ".jpe", ".jpeg", ".jpg", ".png", ".psd", ".svg", ".tif", ".tiff", ".webp", ".xcf", ".ttf", ".otf", ".lock", ".css", ".less"]
工具运行截图 
日志文件结构解析项目地址https://github.com/SnaffCon/Snaffler
以上就是Snaffler:一款针对渗透测试人员的数据挖掘工具的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/406274.html
微信扫一扫 
支付宝扫一扫 
