当前位置: 首页 > news >正文

广东省建设监理协会官方网站微信域名防封跳转系统

news 2025/11/6 15:32:45
广东省建设监理协会官方网站,微信域名防封跳转系统,wordpress自定义tag页面,建设网站成都关于wholeaked wholeaked是一款功能强大的文件共享工具,该工具基于go语言开发,可以帮助广大系统管理员和安全研究人员在组织发生数据泄露的时候,迅速找出数据泄露的“始作俑者”。 wholeaked可以获取被共享的文件信息以及接收人列表&#x…

关于wholeaked

wholeaked是一款功能强大的文件共享工具,该工具基于go语言开发,可以帮助广大系统管理员和安全研究人员在组织发生数据泄露的时候,迅速找出数据泄露的“始作俑者”。

wholeaked可以获取被共享的文件信息以及接收人列表,并且会为每一个接收人创建一个唯一的签名,然后将其嵌入到共享的文件中。接下来,wholeaked将能够使用Sendgrid、AWS
SES或SMTP集成方案来将文件自动发送到相应的接收人手中。当然了,如果你不想通过电子邮件来发送共享文件的话,我们也可以手动共享文件。

值得一提的是,wholeaked适用于所有文件类型。

文件共享流程

签名验证

如果想要弄清楚是谁泄漏了文档的话,我们只需要将泄漏的文件提供给wholeaked,然后wholeaked将会通过比对数据库中的签名来判断到底是谁泄漏了我们的文件:

文件类型和检测模式

wholeaked可以将唯一签名添加到文件的不同部分,可用的检测模式如下:

文件哈希:检测文件的SHA256哈希,支持所有文件类型;

二进制:直接将签名添加到文件的二进制数据中,支持所有文件类型;

元数据:将签名添加到文件的元数据中,支持的文件类型包括:PDF、DOCX、XLSX、PPTX、MOV、JPG、PNG、GIF、EPS、AI、PSD;

水印:在文件的文本中插入一个不可见的签名,仅支持PDF文件;

工具安装

源码安装

广大研究人员可以访问该项目的【
Releases页面】下载预构建的工具代码,并直接运行:

unzip wholeaked_0.1.0_macOS_amd64.zip./wholeaked --help

GitHub安装

除此之外,我们也可以在本地设备安装并配置好Go环境后,使用下列命令将该项目源码克隆至本地:

go install github.com/utkusen/wholeaked@latest

依赖组件

wholeaked需要使用exiftool来将签名添加到文件的元数据中,如果你不使用该功能,就可以不用安装exiftool。

exiftool的安装步骤如下:

# 基于Debian的Linux系统

apt install exiftool

# macOS

brew install exiftool

# Windows

从https://exiftool.org/下载exiftool,然后将exiftool.exe放到wholeaked目录下。

wholeaked还需要使用pdftotext来验证PDF文件中的水印如果你不使用该功能,就可以不用安装pdftotext。

pdftotext的安装步骤如下:

1、Linux系统需要下载“Xpdf”命令行工具,下载地址:https://www.xpdfreader.com/download.html;

2、提取压缩包,并切换到“bin64”目录;

3、将pdftotext(或pdftotext.exe)拷贝到wholeaked目录下即可;

4、基于Debian的Linux系统可以运行下列命令直接安装pdftotext:

apt install libfontconfig

工具使用

基础使用

wholeaked需要使用“-n”参数指定项目名称,“-f”参数指定需要添加签名的文件路径,“-t”参数指定目标接收人列表:

./wholeaked -n test_project -f secret.pdf -t targets.txt

其中的targets.txt需要包含接收人名称和电子邮件地址:

Utku Sen,utku@utkusen.comBill Gates,bill@microsoft.com

执行完成后,工具将会生成下列文件:

test_project/files/Utku_Sen/secret.pdftest_project/files/Bill_Gates/secret.pdf

默认配置下,wholeaked会讲签名添加到所有可用的文件位置,我们也可以使用下列命令指定需要添加文件签名的位置:

./wholeaked -n test_project -f secret.pdf -t targets.txt -binary=false -metadata=false -watermark=false

发送电子邮件

如果你想通过电子邮件来共享文件的话,需要在CONFIG文件中进行相应的配置。

验证泄漏的文件

我们可以使用“-validate”选项来验证泄漏文件的人:

./wholeaked -n test_project -f secret.pdf -validate

网络安全工程师企业级学习路线

这时候你当然需要一份系统性的学习路线

如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。

一些我收集的网络安全自学入门书籍

一些我白嫖到的不错的视频教程:

上述资料【扫下方二维码】就可以领取了,无偿分享

http://www.yayakq.cn/news/14215/

相关文章:

  • 随州网站建设推荐safari浏览器
  • 怎么用链接进自己做的网站东莞网络营销网络推广软件
  • 开网站平台需要多少钱建筑专业人才招聘网
  • 多个网站建站软考证书有用吗张雪峰
  • 公司网站的设计规划网页版免费
  • 诸暨 外贸网站建设怎么登陆网站后台管理系统
  • 中国建设银行金华分行网站设计师怎么做响应式网站
  • 美食网站建设实施方案网站备案注销查询
  • 漯河网站推广哪家好青岛php网站建设
  • ae成品免费下载网站网站建设经销商
  • 外贸网站样式做网站专用软件
  • 营销网站建设专业团队在线服务运维系统
  • 电子商务网站的设计网站开发与服务合同范本
  • 超链接网站怎么做济南网络广播电视台
  • 黑河城乡建设局网站做本地地旅游网站
  • 网页布局的目的英文seo 文章发布类网站
  • wordpress访问多站点腾讯广告卖东西怎么建设网站
  • 东莞高埗网站建设onedrive 做网站静态
  • 品牌网站官网北京知名网站建设公司
  • 有什么网站可以做微信网站后台管理系统怎么做
  • 六安网站设计公司网站的结构怎么做
  • 云阳如何做网站长沙企业网站建设多少钱
  • 舞钢市城市建设局网站创建网页链接
  • 潜江资讯网最新招聘信息湛江市seo网站设计报价
  • 重庆网站制作系统网页代理地址
  • 找个网站懂的网站网页设计 效果图
  • 天津市武清区建设银行网站做环保网站案例
  • 网站搭建文案html个人网页制作模板
  • 国内网站建设代理网站建设服务器主板1150针
  • 企业集团网站建设与运营网络安全建设方案