snaffler是一款专门为渗透测试人员设计和开发的数据挖掘工具,能够帮助研究人员在一个大型的windows/ad环境中发现有价值的数据。
Snaffler能够从活动目录中获取目标Windows计算机的列表,并将探测Payload发送到所有扫描到的设备上,以确定哪些计算机拥有共享文件,并判断我们是否可以读取这些文件数据。在这个过程中,Snaffler将通过智能化的方式找出渗透测试人员关注的一些有价值的信息。
实际上,若要提高数据挖掘的准确率,我们还需要对数据模型进行训练,研究人员也可以自行完成这一操作。
工具下载 研究人员可以使用以下命令将该项目源码克隆至本地:
git clone https://github.com/SnaffCon/Snaffler.git
工具参数 工具使用 下面的样例规则将允许Snaffler忽略包含指定关键词的所有文件、目录以及子目录:
[[Classifiers]]EnumerationScope = "DirectoryEnumeration"RuleName = "DiscardFilepathContains"MatchAction = "Discard"MatchLocation = "FilePath"WordListType = "Contains"WordList = ["winsxs", "syswow64"]Triage = "Green"
在下面的例子中,我们将排除所有的字体、图片、CSS等:
[[Classifiers]] EnumerationScope = "FileEnumeration" RuleName = "DiscardExtExact" MatchAction = "Discard" MatchLocation = "FileExtension" WordListType = "Exact" WordList = [".bmp", ".eps", ".gif", ".ico", ".jfi", ".jfif", ".jif", ".jpe", ".jpeg", ".jpg", ".png", ".psd", ".svg", ".tif", ".tiff", ".webp", ".xcf", ".ttf", ".otf", ".lock", ".css", ".less"]
工具运行截图 
日志文件结构解析
项目地址https://github.com/SnaffCon/Snaffler
