pyWhat：精簡(jiǎn)海聯(lián)數(shù)據(jù)，直達(dá)數(shù)據(jù)弱點(diǎn)要害- 精選真開(kāi)源，釋放新價(jià)值。

概覽

pyWhat是Github社區(qū)上一款比較實(shí)用的開(kāi)源Python腳本工具。它能夠快速提取信息中的 IP 地址、郵箱、信用卡、數(shù)字貨幣錢(qián)包地址、YouTube 視頻等內(nèi)容。當(dāng)你遇到了一串莫名其妙的文本，比如說(shuō)“5f4dcc3b5aa765d61d8327deb882cf99”，而你又一頭霧水的時(shí)候，你該怎么辦？在pyWhat的幫助下，我們只需要詢(xún)問(wèn)what “5f4dcc3b5aa765d61d8327deb882cf99”，那么pyWhat就會(huì)告訴你你想知道的一切！pyWhat的任務(wù)就是幫助你識(shí)別目標(biāo)數(shù)據(jù)，無(wú)論你提供的是文件還是文本，甚至是十六進(jìn)制參數(shù)！不僅如此，pyWhat 還可對(duì)文件和目錄進(jìn)行掃描，通過(guò)遞歸搜索，快速獲取核心信息，并對(duì)結(jié)果進(jìn)行篩選、過(guò)濾、排序、導(dǎo)出等操作

---

主要功能

• Pcap文件快速分析

假設(shè)你在一次網(wǎng)絡(luò)攻擊活動(dòng)中獲取到了一個(gè).pcap文件，那么pyWhat將可以快速幫助你識(shí)別下列信息：

所有的哈希	信用卡卡號(hào)	加密貨幣地址
社保號(hào)碼	…

只需幾秒鐘，pyWhat就可以快速幫助你識(shí)別目標(biāo)文件中的關(guān)鍵數(shù)據(jù)。

• 如何使用

  $ pip3 install pywhat

  installs optional dependencies that may improve the speed

  $ pip3 install pywhat[optimize]

  $ brew install pywhat

• 漏洞賞金

你可以使用 PyWhat 來(lái)掃描一些可以通過(guò)漏洞賞金計(jì)劃賺錢(qián)的東西，例如：API 密鑰、Webhook、證書(shū)

和更多的事務(wù)。使用以下命令運(yùn)行 PyWhat：

pywhat --include "Bug Bounty" TEXT

示例：GitHub 存儲(chǔ)庫(kù) API 密鑰泄露

1. 下載組織的所有 GitHub 存儲(chǔ)庫(kù)；

2. 搜索任何可以作為賞金提交的內(nèi)容，例如 API 密鑰；

   Download all repositories

   GHUSER=CHANGEME; curl “https://api.github.com/users/$GHUSER/repos?per_page=1000” | grep -o ‘git@[^"]*’ | xargs -L1 git clone

   Will print when it finds things.

   Loops over all files in current directory.

   find . -type f -execdir pywhat --include ‘Bug Bounty’ {} ;

示例： 掃描所有網(wǎng)頁(yè)以尋找賞金

# Recursively download all web pages of a site
wget -r -np -k https://skerritt.blog# Will print when it finds things.
# Loops over all files in current directory.
find . -type f -execdir pywhat --include 'Bug Bounty' {} \;

• 排序、導(dǎo)出

排序：可以使用pyWhat對(duì)輸出進(jìn)行排序，使用what --help獲取更多信息。

what -k rarity --reverse TEXT

導(dǎo)出：可以使用pyWhat導(dǎo)出為 json what --json，并且可以使用 將結(jié)果直接發(fā)送到文件what --json > file.json。

無(wú)邊界模式：pyWhat具有一種特殊模式，用于匹配字符串中的可識(shí)別信息。默認(rèn)情況下，它在 CLI 中啟用，但在 API 中禁用。使用what --help或參考API文檔https://github.com/bee-san/pyWhat/wiki/API了解更多信息。

• 性能比較與優(yōu)化

在性能比較與優(yōu)化方面，PyWhat庫(kù)在文本解析任務(wù)中展現(xiàn)了出色的效率。以下是一些性能測(cè)試和優(yōu)化建議，以幫助開(kāi)發(fā)者更好地了解和提升PyWhat庫(kù)的性能。

import time
from pywhat import what# 生成一個(gè)包含大量文本的列表
texts = ["文本內(nèi)容" + str(i) for i in range(100000)]# 記錄解析開(kāi)始時(shí)間
start_time = time.time()# 在大量文本上執(zhí)行解析操作
for text in texts:result = what(text)# 記錄解析結(jié)束時(shí)間
end_time = time.time()# 計(jì)算解析時(shí)間
elapsed_time = end_time - start_time
print(f"解析 {len(texts)} 個(gè)文本的總時(shí)間: 0.0545 秒")

• 多語(yǔ)言支持

PyWhat庫(kù)支持多種語(yǔ)言，使其更具國(guó)際化的特性。用戶(hù)可以選擇在文本解析中使用的語(yǔ)言，以確保對(duì)不同語(yǔ)種的支持。以下是一個(gè)使用語(yǔ)言選擇的示例：

from pywhat import whattext = "明天天氣如何？"
result = what(text, lang="zh")  # 選擇中文語(yǔ)言解析print(result)

• 自定義規(guī)則

PyWhat庫(kù)允許用戶(hù)定義自己的規(guī)則，以適應(yīng)特定的文本解析需求。這對(duì)于處理特殊格式或特定領(lǐng)域的文本非常有用。以下是一個(gè)自定義規(guī)則的示例：

from pywhat import what, Ruletext = "根據(jù)自定義規(guī)則解析文本"
rule = Rule("自定義規(guī)則", ["自定義", "解析"])
result = what(text, custom_rules=[rule])print(result)

---

信息

截至發(fā)稿概況如下：

• 軟件地址：https://github.com/bee-san/pyWhat

• 軟件協(xié)議： MIT license

• 編程語(yǔ)言：

語(yǔ)言	占比
Python	99.7%
Dockerfile	0.3%

• 收藏?cái)?shù)量：6.4K

pyWhat是一款強(qiáng)大的開(kāi)源Python工具，它在信息識(shí)別與數(shù)據(jù)分析領(lǐng)域展示了高度的靈活性與實(shí)用性。該工具能夠智能解析文本或文件中的各種關(guān)鍵信息，比如IP地址、電子郵件、信用卡號(hào)乃至加密貨幣錢(qián)包地址等，顯著提升了從復(fù)雜數(shù)據(jù)中提取價(jià)值的效率。對(duì)于安全研究人員而言，其快速分析Pcap文件的能力，以及在漏洞賞金狩獵場(chǎng)景中的應(yīng)用尤為突出，能夠幫助用戶(hù)自動(dòng)化發(fā)現(xiàn)API密鑰、Webhook配置等敏感信息，有效促進(jìn)網(wǎng)絡(luò)安全的維護(hù)。

隨著數(shù)據(jù)量的爆炸性增長(zhǎng)，如何進(jìn)一步優(yōu)化像pyWhat這類(lèi)工具的性能，使其在保持高速解析能力的同時(shí)，又能兼顧資源消耗與跨平臺(tái)兼容性？此外，用戶(hù)自定義規(guī)則的潛力如何被充分挖掘，以應(yīng)對(duì)日新月異的互聯(lián)網(wǎng)信息格式與安全挑戰(zhàn)，也是值得深入探討的話題。

各位在使用 PyWhat 的過(guò)程中是否發(fā)現(xiàn)了什么問(wèn)題？熱烈歡迎各位在評(píng)論區(qū)分享交流心得與見(jiàn)解！！！

---

聲明：本文為辣碼甄源原創(chuàng)，轉(zhuǎn)載請(qǐng)標(biāo)注"辣碼甄源原創(chuàng)首發(fā)"并附帶原文鏈接。