peepdf包装说明
peepdf是一个Python的工具来探讨,以找出是否该文件可能是有害的或不PDF文件。这个工具的目的是提供所有的安全研究人员可能需要在一个PDF分析,而无需使用3或4个工具,使所有任务所需的组件。与peepdf有可能看到显示的可疑元素在文件中的所有对象,支持最常用的过滤和编码,它可以解析不同版本的文件,对象流和加密文件。随着PyV8和Pylibemu安装它提供的Javascript和shellcode的分析,包装了。除了这个它能够创建新的PDF文件,修改存在的人,并混淆他们。
资料来源:http://eternal-todo.com/tools/peepdf-pdf-analysis-tool
peepdf首页 | 卡利peepdf回购
- 作者:何塞·米格尔·埃斯帕扎
- 许可:GPLv3的
包含在peepdf包工具
peepdf - PDF分析工具
[email protected]:~# peepdf -h
Usage: /usr/bin/peepdf [options] PDF_file
Version: peepdf 0.2 r183
Options:
-h, --help show this help message and exit
-i, --interactive Sets console mode.
-s SCRIPTFILE, --load-script=SCRIPTFILE
Loads the commands stored in the specified file and
execute them.
-f, --force-mode Sets force parsing mode to ignore errors.
-l, --loose-mode Sets loose parsing mode to catch malformed objects.
-u, --update Updates peepdf with the latest files from the
repository.
-g, --grinch-mode Avoids colorized output in the interactive console.
-v, --version Shows program's version number.
-x, --xml Shows the document information in XML format.peepdf用法示例
使用XML格式(-x)来显示 PDF文件(/usr/share/doc/texmf/fonts/lm/lm-info.pdf)的信息:
[email protected]:~# peepdf -x /usr/share/doc/texmf/fonts/lm/lm-info.pdf
<peepdf_analysis url="http://peepdf.eternal-todo.com" version="0.2 r183" author="Jose Miguel Esparza">
<date>2014-05-16 12:22</date>
<basic>
<filename>lm-info.pdf</filename>
<md5>26c07d35ad8b5a0e402b2481ae03ffed</md5>
<sha1>4f5284d0a128a53e405e13f9b958ab19dc09be5c</sha1>
<sha256>5907f59e368762a3a2858a6826aab019d0accb367f1b8cc6062d472635579fe6</sha256>
<size>900836</size>
<pdf_version>1.4</pdf_version>
<binary status="true"/>
<linearized status="false"/>
<encrypted status="false"/>
<updates>0</updates>
<num_objects>526</num_objects>
<num_streams>151</num_streams>
<comments>0</comments>
<errors num="0"/>
</basic>
<advanced>
<version num="0" type="original">
<catalog object_id="1"/>
<info object_id="2"/>
<objects num="526">