FOCA信息收集神器

释放双眼,带上耳机,听听看~!

FOCA主要是个检查和扫描文件的元数据及隐藏信息的信息收集工具。它是一种用于查找,下载和分析文档的元数据和其他隐藏信息的工具,并且甚至在下载文件之前对通过URL发现的信息进行完整分析。这些信息可能不容易看到。此信息可能隐藏在Microsoft Office文档,Adobe PDF文件,Open Office文件,Word Perfect文件,Adobe InDesign,SVG文件甚至图像中,通过从所有文件中提取所有数据,FOCA会匹配信息,以尝试识别同一团队创建的文档以及可能从中获取哪些服务器和客户端。


FOCA

下载地址:https://github.com/ElevenPaths/FOCA/releases 

需要SQL Server环境

下载地址:https://www.microsoft.com/en-us/sql-server/sql-server-editions-express

■需要.NET Framework 4.0

下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=17851

FOCA的特点: 

元数据提取

网络分析 

DNS snooping 

搜索常见文件 

文件搜索 

理搜索 

技术鉴定 

指纹 

泄漏检测 

备份搜索 

Error forcing 

打开目录搜索 

漏洞检测 

FOCA使用Google,Bing和Duck Duck搜索引擎来获取敏感的文件。例如,如果你的目标域是Baidu.com,则运行site:targetdomain.com filetype:pdf 在Google中获取向搜索引擎公开的文件列表。这就是该工具在所有三个搜索引擎上的作用。它还将通过Robtex请求从你找到的任何其他域名中获取更多数据。然后,它通过与主域关联的URL搜索主机和域名。分析每个链接以从中提取新的主机名和域名。如果您发现此功能无法正常工作,您甚至可以转而使用相应的搜索API来获取商品。然后运行它的元数据模块以检索元数据/ EXIF信息。除此之外,它还搜索目录中的数据泄漏,例如manage,admin,controlpanel,moderator,upload,backup,svn,cgi-bin等等。此列表是可自定义的。在指纹识别时,FOCA可以执行主动和被动方法来指纹HTTP,FTP,SMTP和DNS服务。它还可以帮助您找到目标域上正在使用的HTTP方法。此外,它还可以找到.DS_Store,.listing等文件。它还支持其他插件。如果已配置,还可以检查每个参数化URL中的本地文件包含和远程文件包含。这些插件是:

  • Fuzzer.dll:这个插件是一个基于字典文件的HTTP Fuzzer

  • IISShortName.dll:此插件利用IIS短文件名漏洞

  • HandlerSQLi.dll:此插件分析URL以检测MySQL注入。它还提取数据库信息

  • NTFSBasedServerEnumerator.dll:这是IISShortNameExtractor和Fuzzer插件的改进版本。

  • svndownloader.dll:此插件从.svn / entries文件下载并安装所有文件结构/svn泄露漏洞。

  • HeartBeatPlugin.dll:此插件利用HeartBleed(心脏滴血)漏洞。

__________________________________________________________

声明:本文章来自团队成员可以遐想投稿,仅供安全爱好者研究学习,对于用于非法途径的行为,作者不承担任何责任。

加入我们的微信群,目前聚集了来自全球信息安全公司的CEO,安全部门主管,技术总监,信安创业者,网络安全专家,安全实验室负责人,公司HR,在这里你将获得高质量的技术交流空间,更多的内推高薪信息安全岗位,更多与安全大咖们面对面交流的机会。可以扫码添加我的微信,需提供真实有效的公司名称+姓名,验证通过后可加入···

人已赞赏
安全工具安全教程

RASP Agent技术划水

2019-10-11 17:05:16

安全工具安全教程

cissp资料分享

2019-10-11 17:05:21

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索