Pular para o conteúdo principal

Whatsapp 47 988618255

Compartilhe

ferramentas para extrair metadados de PDFs e imagens.

Hoje eu vou mostrar as três melhores ferramentas para extrair metadados de PDFs e imagens. Primeiro, o pdfinfo — ótimo para verificar autores, datas de criação e o software utilizado. Depois, o ExifTool — o extrator de metadados mais poderoso, revelando GPS, informações do dispositivo e metadados avançados. E por fim, o Metadata2Go — um analisador online rápido para quando você precisa de resultados imediatos. Use essas ferramentas no seu workflow de OSINT para verificar documentos, rastrear a origem de fotos e descobrir detalhes ocultos.”🎥 Extração de Metadados de PDF e Imagens — Tutorial Completo Neste vídeo, eu compartilho diferentes técnicas e ferramentas que você pode usar para extrair metadados de imagens ou arquivos PDF. Vamos analisar três ferramentas essenciais: Pdfinfo, ExifTool e Metadata2Go. 🔹 1. PDFINFO — Extraindo Metadados de PDFs (Ferramenta Local) O que faz: O pdfinfo lê os metadados estruturais e de autoria armazenados dentro de arquivos PDF. ✅ Como usar (Linux...
Postar um comentário
Leia mais

Scanner XSS que detecta vulnerabilidades de script entre sites no site ao injetar scripts

XSS-Scanner - Scanner XSS que detecta vulnerabilidades de script entre sites no site ao injetar scripts maliciosos

    | POST PATROCINADO POR FARADAYSEC | AMBIENTE PENTEST MULTIUSUÁRIO
      


Cross-Site Scripting (XSS) é uma das vulnerabilidades de aplicativos da web mais conhecidas. Ele ainda tem um capítulo dedicado no projeto OWASP Top 10 e é uma vulnerabilidade altamente perseguida em programas de recompensa de bugs.

O mecanismo de varredura obtém um link do usuário e examina o site em busca de vulnerabilidade XSS, injetando scripts maliciosos no local de entrada. injeção acontece em um navegador sem cabeça chamado Chromium e controlado pela automação do Puppeteer.




Funciona em duas etapas:

  1. Encontre o alvo: nesta primeira etapa, a ferramenta tenta identificar todos os lugares na página, incluindo parâmetros injetáveis ​​em formulários, URLs, cabeçalhos, etc.
  2. Teste para XSS: Para cada local descoberto na etapa anterior, o mecanismo de varredura tentará detectar se os parâmetros são vulneráveis a Cross-Site Scripting. A ferramenta injeta um pedaço de código JavaScript, incluindo alguns caracteres HTML especiais (>, <, ", ') e tentará ver se eles são retornados na página de resposta sem sanitização. Se a ferramenta detectar pelo menos uma vulnerabilidade, ela retornará que o site tem vulnerabilidade XSS.

Tecnologias
  • Titereiro
  • Javascript
  • NodeJS
  • Expressar


Como instalar

Clone o repositório:

git clone https://github.com/MariaGarber/XSS-Scanner.git

Entre na pasta clonada:

cd XSS-Scanner

Instale as dependências:

npm install

Execute o aplicativo:

npm start

Abra o navegador em http: // localhost: 4000 /



Enviar esta postagem

Comentários

Postar um comentário

Como usar um Agente OSINT IA

Pericia Digital

Ebook

OSINT NEWS NO X

Postagens mais visitadas