DataSurgeon简介

DataSurgeon (ds) -[数据外科医生] 是一款专为事件响应、渗透测试和 CTF 挑战而设计的多功能工具。它允许提取各种类型的敏感信息,包括电子邮件、电话号码、哈希、信用卡、URL、IP 地址、MAC 地址、SRV DNS 记录等等!

跨平台:支持 Windows、Linux 和 MacOS

可提取如下特征

  • 电子邮件

  • 文件

  • 电话号码

  • 信用卡

  • Google API 私钥 ID

  • 社会安全号码(社保卡)

  • AWS 密钥

  • 比特币钱包

  • 网址

  • IPv4 地址和 IPv6 地址

  • MAC 地址

  • SRV DNS 记录

  • 提取哈希

  • MD4 & MD5

  • SHA-1、SHA-224、SHA-256、SHA-384、SHA-512

  • SHA-3 224、SHA-3 256、SHA-3 384、SHA-3 512

  • MySQL 323,MySQL 41

  • NTLM

  • 密码

快速安装

https://www.rust-lang.org/tools/install

Linux

wget -O - https://raw.githubusercontent.com/Drew-Alleman/DataSurgeon/main/install/install.sh | bash

Windows

管理员身份运行的powershell 窗口中输入以下行。

IEX (New-Object Net.WebClient).DownloadString("https://raw.githubusercontent.com/Drew-Alleman/DataSurgeon/main/install/install.ps1")

重新启动您的终端,您将能够ds从命令行使用。

Mac(苹果)

curl --proto '=https' --tlsv1.2 -sSf https://raw.githubusercontent.com/Drew-Alleman/DataSurgeon/main/install/install.sh | sh

命令行参数

68747470733a2f2f696d672e796f75747562652e636f6d2f76692f4c4162366b424f574877672f302e6a7067

06140017

例子

从远程网站提取文件

在这里,我使用wget向 stackoverflow 发出请求,然后将正文转发到ds. 该-F选项将列出找到的所有文件。–clean用于删除可能已返回的任何额外文本(例如额外的 html)。然后将结果发送到uniq删除找到的任何非唯一文件。如果你想要,你可以使用 -S 删除顶部“读取标准输入…”的警告消息。

$ wget -qO - https://www.stackoverflow.com | ds -F --clean | uniq

从输出文件中提取 Mac 地址

在这里,我使用查询提取在autodeauth 的日志文件中找到的所有 mac 地址-m。该–hide选项将隐藏结果前面的标识符字符串。在这种情况下,“mac_address:”在输出中是隐藏的。该-T选项用于多次检查同一行是否匹配。通常,当找到匹配项时,工具会移至下一行,而不是再次检查。

$ ./ds -m -T --hide -f /var/log/autodeauth/log     
2023-02-26 00:28:19 - Sending 500 deauth frames to network: BC:2E:48:E5:DE:FF -- PrivateNetwork
2023-02-26 00:35:22 - Sending 500 deauth frames to network: 90:58:51:1C:C9:E1 -- TestNet

读取目录中的所有文件

下面的行将递归读取当前目录中的所有文件。该-D选项用于显示文件名(显示文件名需要 -f),-e 用于搜索电子邮件。

$ find . -type f -exec ds -f {} -CDe \;

CSV 输出

要将结果输出到 CSV 文件,请使用-o后跟要将数据保存到的文件名称的选项。和-D是-X受支持的。格式为:(ds -o .csv需要 .csv)。

  $ wget -qO - https://www.stackoverflow.com | ds -o output.csv -C

速度测试

06135947

当没有提供特定查询时,ds将搜索所有可能类型的数据,这比使用单个查询慢得多。最慢的查询是–files. 将cat数据通过管道传输到ds.

以下是处理由ds-test生成的 5GB 测试文件时经过的时间。每个测试运行 3 次并记录平均时间。

电脑规格要求

Processor	Intel(R) Core(TM) i5-10400F CPU @ 2.90GHz, 2904 Mhz, 6 Core(s), 12 Logical Processor(s)
Ram         12.0 GB (11.9 GB usable)

搜索所有数据类型

联想截图_20230407220757

使用特定查询

联想截图_20230407220857

DataSurgeon下载地址

https://lmpan.lmboke.com/DataSurgeon-main.zip

https://lmpan.lmboke.com/ds_1.1.0_amd64.deb