网安 - 专业的网络安全产业、社区、知识平台

Adobe 发布开源工具 Stringlifier 识别随机生成的字符串

Andrew2020-08-24 11:27:48

Adobe已经发布了一个名为Stringlifier的开源工具,该工具允许用户识别任何纯文本中随机生成的字符串,该工具可用于清理日志。

Stringlifier工具是用Python编写的,它使用机器学习来识别插入普通文本中的随机字符序列。

开源工具可用于出于多种目的分析日志,例如研究意外暴露的凭证。

“ Stringlifier是我们最新的开源项目,它可以帮助您解决这一通常很困难的任务。该项目是一个开放源代码的python软件包,可让您检测类似于任何纯文本中随机生成的字符串的代码/文本。它使用机器学习来区分正常字符序列和随机字符序列。它也可以适用于更细粒度的分类(密码,API密钥,哈希等)。” 阅读Adobe发布的帖子写道。

Stringlifier能够在源代码或配置文件中查找API密钥,哈希,随机生成的字符串,包括密码,日志。

“字符串分类器–是用于检测随机字符串和散列文本/代码的python模块。” Adobe在Github上发布的描述中写道。

“典型的使用场景包括:

  • 清理应用程序或安全日志
  • 检测意外暴露的凭据(复杂的密码或API密钥)

Stringlifier工具的源代码可从Adobe的公共GitHub存储库中获得。Adobe还发布了一个Python包安装程序,包括一个预先训练好的模型。

您可以通过pip-installation快速使用stringlifier:

$ pip安装stringlifier

API示例:

来自 stringlifier。api  导入 Stringlifier

stringlifier = Stringlifier()

小号 =  stringlifier(“com.docker.hyperkit -A -u -F虚拟机/ 0 / hyperkit.pid -c 8 -m 8192M -b 127.0.0.1 --pass = \” NlcXVpYWRvcg \” -s 00,hostbridge -s 31,lpc -s 10,virtio-vpnkit,path = vpnkit.eth.sock,uuid = 45172425-08d1-41ec-9d13-437481803412 -U c6fb5010-a83e-4f74-9a5a-50d9086b9“)

之后,s应为:

'/System/Library/DriverExtensions/AppleUserHIDDrivers.dext/AppleUserHIDDrivers com.apple.driverkit.AppleUserUSBHostHIDDevice0 <RANDOM_STRING>'

您还可以选择查看完整的标记化和分类输出:

小号,令牌 =  stringlifier(“com.docker.hyperkit -A -u -F虚拟机/ 0 / hyperkit.pid -c 8 -m 8192M -b 127.0.0.1 --pass = \” NlcXVpYWRvcg \” -s 00 ,hostbridge -s 31,lpc -s 10,virtio-vpnkit,path = vpnkit.eth.sock,uuid = 45172425-08d1-41ec-9d13-437481803412 -U c6fb5010-a83e-4f74-9a5a-50d9086b9“,return_tokens = 真)

s与以前相同,tokens将包含以下数据:

[['0'3334'<NUMERIC>' ),
   ('8'5152'<NUMERIC>' ),
   ('8192'5660'<NUMERIC>' ),
   ('127.0.0.1'6574'<IP_ADDR>' ),
   ('NlcXVpYWRvcg'8395'<RANDOM_STRING>' ),
   ('0'100101'<NUMERIC>' ),
   ('0'102103'<NUMERIC>' ),
   ('31'118120'<NUMERIC>' ),
   ('1'128129'<NUMERIC>' ),
   ('0'130131'<NUMERIC>' ),
   ('45172425-08d1-41ec-9d13-437481803412'172208'<UUID>' ),
   ( 'c6fb5010-a83e-4f74-9a5a-50d9086b9'212244'<UUID>']]

Adobe已使用该工具识别数据集中的随机字符串,以及另一个名为Tripod的开源工具。

Adobe透露,用于处理长字符串并将其转换为数字形式的多种方法在遇到随机字符串时会遇到问题。

专家们将所有随机字符序列替换为 ;以便更容易地对类似类型的命令行进行分组,即使它们在参数中使用了随机hash。

Adobe总结道:“我们希望你觉得stiringlifier有用。整个源代码都可以在Adobe的GitHub存储库中找到。您还可以在该存储库中找到来自整个Adobe安全团队的所有其他开源项目。”

python字符串开放源代码
本作品采用《CC 协议》,转载必须注明作者和本文链接
Adobe 发布开源工具 Stringlifier 识别随机生成的字符串
2020-08-24 11:27:48
Adobe已经发布了一个名为Stringlifier的开源工具,该工具允许用户识别任何纯文本中随机生成的字符串,该工具可用于清理日志。Stringlifier工具是用Python编写的,它使用机器学习来识别插入普通文本中的随机字符序列。开源工具可用于出于多种目的分析日志,例如研究意外暴露的凭证。Stringlifier能够在源代码或配置文件中查找API密钥,哈希,随机生成的字符串,包括密码,日志。Adobe在Github上发布的描述中写道。
最全的Python开发库!
2022-07-01 08:24:52
Web 框架主要用于网站开发,可以实现数据的交互和业务功能的完善。使用 Web 框架进行 网站开发的时候,在进行数据缓存、数据库访问、数据安全校验等方面,不需要自己再重新实现,而是将业务逻辑相关的代码写入框架就可以。
BlackBerry 发布新型恶意软件反向工程工具,用于分析 PE 文件
2020-08-04 09:46:45
8月3日,在Black Hat USA 2020安全会议上,BlackBerry为网络安全社区发布了一种新工具。自上周起,该工具已在GitHub上开源,但8月3日标志着其正式发布。FireEye发布了Flashmingo,该应用程序可自动搜索Flash漏洞。FireEye发布了Crescendo,这是一个适用于macOS的实时事件查看器。FireEye发布了Capa,该工具可以分析恶意软件并检测恶意功能。NCC集团发布了全球首款针对蓝牙5的开源嗅探器Sniffle]。SpecterOps发布了Satellite,这是red-team运营的有效载荷和代理服务。
干货|最全的Jboss漏洞复现笔记
2022-01-26 14:28:10
干货|最全的Jboss漏洞复现笔记
最全的Jboss漏洞复现笔记
2022-01-25 07:42:23
但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。
干货|最全的Jboss漏洞复现
2021-08-20 06:58:36
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LG
干货|Java Spring安全学习笔记
2021-08-17 09:33:00
Spring的英文翻译为春天,可以说是给Java程序员带来了春天,因为它极大的简化了开发。
最全的Tomcat漏洞复现笔记
2022-01-20 06:10:11
由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。
最全的Tomcat漏洞复现
2022-01-01 08:00:52
由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。
干货|最全的Tomcat漏洞复现
2021-08-18 09:17:02
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳
Andrew
暂无描述