Hoje eu vou mostrar as três melhores ferramentas para extrair metadados de PDFs e imagens. Primeiro, o pdfinfo — ótimo para verificar autores, datas de criação e o software utilizado. Depois, o ExifTool — o extrator de metadados mais poderoso, revelando GPS, informações do dispositivo e metadados avançados. E por fim, o Metadata2Go — um analisador online rápido para quando você precisa de resultados imediatos. Use essas ferramentas no seu workflow de OSINT para verificar documentos, rastrear a origem de fotos e descobrir detalhes ocultos.”🎥 Extração de Metadados de PDF e Imagens — Tutorial Completo Neste vídeo, eu compartilho diferentes técnicas e ferramentas que você pode usar para extrair metadados de imagens ou arquivos PDF. Vamos analisar três ferramentas essenciais: Pdfinfo, ExifTool e Metadata2Go. 🔹 1. PDFINFO — Extraindo Metadados de PDFs (Ferramenta Local) O que faz: O pdfinfo lê os metadados estruturais e de autoria armazenados dentro de arquivos PDF. ✅ Como usar (Linux...
Gerar link
Facebook
X
Pinterest
E-mail
Outros aplicativos
ClatScope OSINT definitivo para reconhecimento rápido
ClatScope Info Tool: O utilitário OSINT definitivo para reconhecimento rápido
ClatScope Info Tool – Um utilitário OSINT versátil para recuperar geolocalização, DNS, WHOIS, telefone, e-mail, nomes de usuários, dados relacionados a pessoas, força de senha, informações de violação de dados e muito mais. Perfeito para investigadores, pentesters ou qualquer um que esteja procurando um script de reconhecimento rápido.
ClatScope é uma ferramenta OSINT que realiza várias pesquisas e análises nos dados fornecidos:
Pesquisas de endereço IP:
Recupera detalhes de geolocalização de IP, ISP e região.
Executa verificações de DNSBL para ver se um IP está na lista negra.
Pesquisas de números de telefone:
Obtém detalhes básicos do número de telefone (região, operadora).
Realiza uma pesquisa reversa de telefone por meio da pesquisa do Google (API de pesquisa personalizada).
Pesquisas e análises de e-mail:
Verifica a validade do e-mail e a existência de registros do Mail Exchanger (MX).
Executa verificações de violação de dados contra Have I Been Pwned (HIBP). - Analisa cabeçalhos de e-mail brutos (extraindo endereços IP, SPF, DKIM, alinhamento DMARC, etc.).
Pesquisas de nome de usuário:
Pesquisa em várias plataformas (por exemplo, Facebook, Twitter, Instagram, etc.) para ver se um nome de usuário existe.
Pesquisas de domínio/site:
Consultas de registros DNS (A, CNAME, MX, NS).
Detalhes do WHOIS (registrador, data de criação, etc.) - Detalhes do IS (registrador, data de criação, etc.). - Análise de certificado SSL. - Recuperação de robots.txt e sitemap.xml para descobrir a estrutura do site. - Extração de metadados de páginas da Web (título, meta palavras-chave, meta descrição).
Verificação de força da senha:
Avalia a complexidade com base no comprimento, na variedade de caracteres e no uso comum de palavras.
Recursos adicionais:
Pesquisas por nome de pessoa (por meio da API de pesquisa personalizada do Google) para obter texto das páginas resultantes.
Pesquisas reversas de DNS para endereços IP.
Menu de configurações para alterar o esquema de cores.
Ao longo do script, uma UI textual é apresentada, solicitando ao usuário entradas (por exemplo, endereço IP, número de telefone). Os resultados são impressos em frames ASCII estilizados usando a biblioteca pystyle para estética.
Versão: 1.00 Autor: Joshua M Clatney também conhecido como Clats97 (entusiasta de testes de penetração éticos)
Descrição
ClatScope Info Tool é um script utilitário OSINT (Open-Source Intelligence) tudo-em-um que consulta APIs públicas, registros DNS e outros recursos online para reunir e exibir informações sobre IPs, domínios, e-mails, números de telefone e muito mais. Você precisará de uma API de Pesquisa Personalizada do Google e uma API Have I Been Pwned para aproveitar todos os recursos que o ClatScope tem a oferecer.
Características
Informações de IP – Extraia geolocalização de IP, ISP e link do Google Maps.
Pesquisa profunda de contas e nomes de usuários – Verifique mais de 250 sites para ver se um determinado nome de usuário existe.
Análise de números de telefone – Valide números de telefone, determine operadoras e verifique a região.
DNS e DNS reverso – Recupere registros DNS (A, CNAME, MX, NS) e registros PTR.
Pesquisa de e-mail – Verifique registros MX, valide formato, analise cabeçalhos de e-mail para endereços IP e muito mais.
Pesquisa de violação de e-mail - Verifica se fui hackeado para determinar se um endereço de e-mail foi comprometido.
Análise de cabeçalho de e-mail - Analisa um cabeçalho de e-mail e extrai dados.
Pesquisa de pessoas - Procure detalhes públicos sobre uma pessoa.
Pesquisa WHOIS – Obtenha detalhes de registro de domínio.
Verificação de força da senha – Classifique a força da sua senha com base em vários critérios.
Configurações de tema/cor – Ajuste a cor de saída do console.
Execute o script : bash python clatscope_info_tool.py
Uso
Quando você executar o script, ele apresentará um menu. Basta digitar o número correspondente à função que você deseja usar e seguir os prompts na tela. Por exemplo:
Pesquisa de informações de IP – Opção [1]
Pesquisa de conta profunda – Opção [2]
Pesquisa DNS – Opção [4]
etc.
PARA QUE O ANALISADOR DE FORÇA DE SENHA FUNCIONE CORRETAMENTE, VOCÊ DEVE ABRIR A FERRAMENTA DE INFORMAÇÕES DO CLATSCOPE NA PASTA QUE TEM "PASSWORDS.TXT"
Você precisará inserir sua própria chave de API do Google Custom Sessearch e Have I been Pwned para usar todos os recursos desta ferramenta.
Se você quiser usar o verificador de força de senha em um dicionário ou arquivo de senhas comuns conhecidas, coloque seu arquivo de dicionário como passwords.txt no mesmo diretório do script.
O script faz referência às chaves da API de Pesquisa Personalizada do Google (API_KEY, CX e CLIENT_ID) e à chave da API HIBP. Se você quiser usar os recursos que consultam serviços externos (como a pesquisa do Google ou HIBP), você deve obter chaves válidas e colocá-las no script. Importante: Se você não tiver chaves de API válidas, as consultas externas relacionadas (por exemplo, pesquisa de pessoas, pesquisa reversa de telefone) falharão ou retornarão erros.
Abaixo está uma visão mais detalhada do que cada função no script realiza:
Menu principal e função main()
Exibe o menu baseado em ASCII.
Solicita repetidamente a entrada do usuário.
Chama a função relevante (como ip_info(ip) ou deep_account_search(nickname)) com base na opção do menu.
Envia solicitações HTTP assíncronas com ThreadPoolExecutor para verificar rapidamente quais URLs respondem com o código de status 200.
Imprime se cada perfil potencial é “Encontrado” ou “Não Encontrado”.
phone_info(número_de_telefone)
Analisa o número de telefone usando phonenumbers.parse(...).
Recebe geocodificação (país, região) e operadora.
Valida se o formato do número está correto.
reverse_phone_lookup(número_de_telefone)
Usa a API de pesquisa personalizada do Google para pesquisar referências ao número de telefone na Internet. - Busca texto de cada link principal e os exibe.
dns_lookup(domínio)
Usa o método dns.resolver.resolve() para consultar registros A, CNAME, MX e NS.
Mostra “Nenhum registro encontrado” se nenhum existir.
email_lookup(e-mail)
Valida o formato de e-mail com email_validator.
Verifica os registros DNS MX do domínio.
Declara “Provavelmente válido” se registros MX forem encontrados, ou “Pode ser inválido” caso contrário.
person_search(primeiro_nome, último_nome, cidade)
Utiliza a API de Pesquisa Personalizada do Google para procurar referências ao nome e localização de uma pessoa.
Busca o texto da página e exibe os principais resultados em uma tabela bem formatada.
analisar_cabeçalho_de_email(cabeçalhos_brutos
Analisa cabeçalhos de e-mail brutos usando o email.parser integrado do Python.
Extrai endereços IP de quaisquer linhas “Recebidas”.
Executa geolocalização em cada IP.
Verifica os resultados de SPF, DKIM e DMARC nos campos Resultados de autenticação.
haveibeenpwned_check(e-mail)
Chama a API HIBP v3.
Se forem encontradas violações, imprime o nome de cada violação, domínio, data e classes de dados.
Caso contrário, declara “Nenhuma violação encontrada”.
whois_lookup(domínio)
Usa o whois do Python para recuperar dados de registro de domínio.
Mostra o nome do registrador, datas de criação/expiração, servidores de nomes, etc.
Verifica o comprimento da senha e o uso de letras maiúsculas, minúsculas, dígitos e símbolos.
Procura palavras comuns no arquivo passwords.txt, se presente.
Saídas “Fracas”, “Moderadas” ou “Fortes”.
check_ssl_cert(domínio)
Cria uma conexão de soquete segura na porta 443 para recuperar o certificado SSL.
Imprime o emissor do certificado, intervalo de validade, etc.
check_robots_and_sitemap(domínio)
Tenta recuperar robots.txt e sitemap.xml de https://{domain}/.
Imprime o código de status HTTP e as primeiras linhas do arquivo, se existir.
check_dnsbl(endereço_ip)
Inverte o IP (por exemplo, 1.2.3.4 → 4.3.2.1) e verifica várias listas negras de DNS consultando 4.3.2.1.zen.spamhaus.org, etc.
Se uma resposta for retornada, o IP será colocado na lista negra desse DNSBL.
buscar_metadados_da_página_da_web(url
Busca o <título>, a meta descrição e as meta palavras-chave de uma página da web para fornecer um contexto rápido de SEO.
configurações() / alterar_cor()
Fornece um submenu para alterar a cor padrão do console para a saída do script.
ESTA FERRAMENTA NÃO É PERFEITA. AINDA HÁ ESPAÇO PARA MELHORIA, E ESTOU TRABALHANDO PARA ADICIONAR NOVOS RECURSOS E REFINÁ-LA. ÀS VEZES, UMA PESQUISA DE NOME DE USUÁRIO RESULTARÁ EM UM FALSO POSITIVO E/OU A URL NÃO RESOLVERÁ. ELA FOI TESTADA E É PRECISA, MAS NÃO 100% PRECISA. VERIFIQUE AS SAÍDAS SE NÃO TIVER CERTEZA.
Contribuindo
Bifurque este repositório`
Criar uma nova solicitação de pull
Agradecemos quaisquer melhorias ou recursos adicionais do OSINT!
Comentários
Postar um comentário