本文共 257 字,大约阅读时间需要 1 分钟。
什么是元数据?就是有关数据的数据。它是有关特定数据集、对象或资源的描述性信息,包括所采用的格式及其创建时间和创建者。
对于参透测试人员,元数据可能很有用,因为它含有跟创建文件的系统有关的信息,比如:
登录到该系统的用户名称;
创建该文档的软件;
创建该文档的系统上安装的操作系统。
FOCA是一个安全审计工具,它会检查来自特定域的元数据。
新建一个配置文件
填写以上的配置文件名、web域名、和保存路径.
配置左上方的network配置
添加主机名
可以看到从网站上窃取下来的文档文件
选择Download进行下载