PowerMeta：通过Google和Bing搜索特定域名上的有价值文件

PowerMeta

今天给大家介绍的是一款名叫 PowerMeta 的工具，PowerMeta 通过整合 Google 和 Bing 搜索实现了用户可以随意搜索特定域名中的所有公开文件。

需要注意的是，它不仅可以帮助用户完成搜索任务，而且还可以从目标域名中下载这些文件，更重要的是，PowerMeta 还可以对与之相关的元数据进行分析。想必各位经验丰富的同学都知道，元数据中通常都会包含类似用户名、域名信息、软件标题以及主机名称等敏感信息。

公开文件搜索

对于很多组织而言，他们经常需要查找发布到他们外部网络中可获取的公开文件，这些文件中通常包含很多敏感信息，例如用户名和主机名等等，而攻击者就可以利用这些信息来对我们进行攻击。PowerMeta 会利用 Bing 和 Google 的搜索引擎以及类似“site:targetdomain.comfiletype:pdf”这样的查询字符串来在目标域名中搜索特定的文件。在默认配置下，PowerMeta 会搜索以下格式的文件：pdf，docx，xlsx，doc，xls，pptx，ppt。

元数据提取

PowerMeta 使用 Exiftool（由 PhilHarvey 开发）来从文件中提取出元数据，如果你想直接从他的网站下载并使用这个代码库的话，我很乐意给出【传送门】。在运行我们的项目时，请确保 exiftool 可执行文件与 PowerMeta.ps1 在同一目录下。默认配置下，PowerMeta 只会从文件中提取“Author”和“Creator”这两个数据域信息，因为用户名通常都保存在这里。不过不用担心，如果你想从目标文件中提取出所有的元数据，你可以在运行脚本的时候输入“-ExtractAllToCsv”参数。

工具使用

基本搜索

下面给出的这条命令会向 Google 和 Bing 发起一条搜索请求，目标域名为“targetdomain.com”，目标文件的扩展名是默认的，即 pdf，docx，xlsx，doc，xls，pptx，ppt。搜索完成之后，工具便会向用户询问是否需要从目标域名下载这些文件。下载完成之后，工具还会询问是否需要提取这些文件中的元数据。

C:\PS> Invoke-PowerMeta -TargetDomain targetdomain.com

更改目标文件类型，并实现自动化下载和元数据提取

下面这条命令会向 Google 和 Bing 发起一条搜索请求，目标域名为“targetdomain.com”，目标文件的扩展名为 pdf 或 xml。确认之后，PowerMeta 便会自动完成文件的下载工作以及元数据的提取。

C:\PS> Invoke-PowerMeta -TargetDomain targetdomain.com-FileTypes "pdf, xml" -Download –Extract

批量提取文件下载地址

下面给出的这条命令会向 Google 和 Bing 发起一条搜索请求，目标域名为“targetdomain.com”，目标文件的扩展名为默认配置。搜索完成之后，PowerMeta 便会将搜索到的文件地址写在一个名叫“target-domain-links.txt”的 txt 文件中，并保存在当前项目目录下。

C:\PS> Invoke-PowerMeta -TargetDomain targetdomain.com-TargetFileList target-domain-links.txt

提取所有的元数据，并限制搜索页数

下面给出的这条命令会向 Google 和 Bing 发起一条搜索请求，目标域名为“targetdomain.com”，目标文件的扩展名为默认配置，但是只会搜索最前的两个页面。搜索完成之后，所有文件的完整元数据将会被保存在一个名为“all-target-metadata.csv”的 CSV 文件中。

C:\PS> Invoke-PowerMeta -TargetDomain targetdomain.com-MaxSearchPages 2 -ExtractAllToCsv all-target-metadata.csv

提取目标文件夹中文件的元数据

下面这条命令会提取出文件夹“\2017-03-031-144953”中所有文件的完整元数据，并将数据保存在一个名叫“all-target-metadata.csv”的 CSV 文件中。

C:\PS> ExtractMetadata -OutputDir .\2017-03-031-144953\-ExtractAllToCsv all-target-metadata.csv

PowerMeta 的可选项

TargetDomain        – 设置需要进行搜索的目标域名

FileTypes           – 设置需要搜索的文件扩展名，多个扩展名用逗号隔开。默认配置为 pdf，docx，xlsx，doc， xls，pptx，ppt。

OutputList          – 将搜索到的链接列表保存到指定文件

OutputDir           – 设置用于存储下载文件的目录

TargetFileList      – 设置文件地址列表

Download            – 自动下载所有搜索到的文件

Extract             – 自动从搜索到的文件中提取元数据

ExtractAllToCsv     – 提取所有的元数据，并保存到 CSV 文件中

UserAgent           – 修改 PowerMeta 的默认用户代理

MaxSearchPages      – 设置每一个搜索引擎的最大搜索页面数

参考来源：github