当前位置：首页 > news >正文

网站建设开发企业/营销qq下载

news 文章来源：https://blog.csdn.net/text2204/article/details/129061180 2025/3/11 15:54:31

网站建设开发企业,营销qq下载,有专做高端折扣女装的网站吗,瓷器网站怎么做关于wholeaked wholeaked是一款功能强大的文件共享工具，该工具基于go语言开发，可以帮助广大系统管理员和安全研究人员在组织发生数据泄露的时候，迅速找出数据泄露的“始作俑者”。 wholeaked可以获取被共享的文件信息以及接收人列表&#x…

关于wholeaked

wholeaked是一款功能强大的文件共享工具，该工具基于go语言开发，可以帮助广大系统管理员和安全研究人员在组织发生数据泄露的时候，迅速找出数据泄露的“始作俑者”。

wholeaked可以获取被共享的文件信息以及接收人列表，并且会为每一个接收人创建一个唯一的签名，然后将其嵌入到共享的文件中。接下来，wholeaked将能够使用Sendgrid、AWS
SES或SMTP集成方案来将文件自动发送到相应的接收人手中。当然了，如果你不想通过电子邮件来发送共享文件的话，我们也可以手动共享文件。

值得一提的是，wholeaked适用于所有文件类型。

文件共享流程

签名验证

如果想要弄清楚是谁泄漏了文档的话，我们只需要将泄漏的文件提供给wholeaked，然后wholeaked将会通过比对数据库中的签名来判断到底是谁泄漏了我们的文件：

文件类型和检测模式

wholeaked可以将唯一签名添加到文件的不同部分，可用的检测模式如下：

文件哈希：检测文件的SHA256哈希，支持所有文件类型；

二进制：直接将签名添加到文件的二进制数据中，支持所有文件类型；

元数据：将签名添加到文件的元数据中，支持的文件类型包括：PDF、DOCX、XLSX、PPTX、MOV、JPG、PNG、GIF、EPS、AI、PSD；

水印：在文件的文本中插入一个不可见的签名，仅支持PDF文件；

工具安装

源码安装

广大研究人员可以访问该项目的【
Releases页面】下载预构建的工具代码，并直接运行：

unzip wholeaked_0.1.0_macOS_amd64.zip./wholeaked --help

GitHub安装

除此之外，我们也可以在本地设备安装并配置好Go环境后，使用下列命令将该项目源码克隆至本地：

go install github.com/utkusen/wholeaked@latest

依赖组件

wholeaked需要使用exiftool来将签名添加到文件的元数据中，如果你不使用该功能，就可以不用安装exiftool。

exiftool的安装步骤如下：

# 基于Debian的Linux系统

apt install exiftool

# macOS

brew install exiftool

# Windows

从https://exiftool.org/下载exiftool，然后将exiftool.exe放到wholeaked目录下。

wholeaked还需要使用pdftotext来验证PDF文件中的水印如果你不使用该功能，就可以不用安装pdftotext。

pdftotext的安装步骤如下：

1、Linux系统需要下载“Xpdf”命令行工具，下载地址：https://www.xpdfreader.com/download.html；

2、提取压缩包，并切换到“bin64”目录；

3、将pdftotext（或pdftotext.exe）拷贝到wholeaked目录下即可；

4、基于Debian的Linux系统可以运行下列命令直接安装pdftotext：

apt install libfontconfig

工具使用

基础使用

wholeaked需要使用“-n”参数指定项目名称，“-f”参数指定需要添加签名的文件路径，“-t”参数指定目标接收人列表：

./wholeaked -n test_project -f secret.pdf -t targets.txt

其中的targets.txt需要包含接收人名称和电子邮件地址：

Utku Sen,utku@utkusen.comBill Gates,bill@microsoft.com

执行完成后，工具将会生成下列文件：

test_project/files/Utku_Sen/secret.pdftest_project/files/Bill_Gates/secret.pdf

默认配置下，wholeaked会讲签名添加到所有可用的文件位置，我们也可以使用下列命令指定需要添加文件签名的位置：

./wholeaked -n test_project -f secret.pdf -t targets.txt -binary=false -metadata=false -watermark=false

发送电子邮件

如果你想通过电子邮件来共享文件的话，需要在CONFIG文件中进行相应的配置。

验证泄漏的文件

我们可以使用“-validate”选项来验证泄漏文件的人：

./wholeaked -n test_project -f secret.pdf -validate

网络安全工程师企业级学习路线

这时候你当然需要一份系统性的学习路线

如图片过大被平台压缩导致看不清的话，可以在文末下载（无偿的），大家也可以一起学习交流一下。

一些我收集的网络安全自学入门书籍

一些我白嫖到的不错的视频教程：

上述资料【扫下方二维码】就可以领取了，无偿分享