====== lemmeknow ====== **The fastest way to identify anything!** lemmeknow ist ein Tool zum Identifizieren von Text oder zum Analysieren von fest codierten Zeichenfolgen, die aus Quellen wie Netzwerkpaketen oder Malware stammen. Das Tool kann verschiedene Textzeichenfolgen verarbeiten und Informationen enthüllen, die darin verborgen sein könnten. Es unterstützt die Ausgabe im JSON-Format und ermöglicht so eine bessere Integration und Analyse in anderen Anwendungen oder Systemen. **lemmeknow ist nützlich, wenn** technische Informationen aus Textzeichenfolgen extrahiert werden müssen. Oder **Dateien auf Credentials untersucht werden sollen**. Sein schneller Identifizierungsprozess und die Unterstützung mehrerer Betriebssysteme machen es zu einer praktischen Ergänzung Ihres Software-Werkzeugkastens. ===== Installation ===== ==== Arch Linux ==== [[aw>Install|Installiere]] das [[aur>lemmeknow-bin]]**AUR** ===== Verwendung ===== Usage: lemmeknow [OPTIONS] ==== Beispiel ==== ❯ lemmeknow secrets.txt Found Possible Identifications :) ┌────────────────────────────────────────────┬──────────────────────────────────────────┬─────────────────────────────────────────────────────────────┐ │ Matched text ┆ Identified as ┆ Description │ ╞════════════════════════════════════════════╪══════════════════════════════════════════╪═════════════════════════════════════════════════════════════╡ │ 192.0.2.146 ┆ Internet Protocol (IP) Address Version 4 ┆ URL: https://www.shodan.io/host/192.0.2.146 │ │ ┆ ┆ │ ├╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┼╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┼╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┤ │ a6778076-e806-4788-b45f-7cbcaf36cbc5 ┆ UUID ┆ URL: https://www.uuidtools.com/api/decode/a6778076-e806-478 │ │ ┆ ┆ 8-b45f-7cbcaf36cbc5 │ │ ┆ ┆ │ ├╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┼╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┼╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┤ │ qzlg6uvceehgzgtz6phmvy8gtdqyt6vf359at4n3lq ┆ Bitcoin Cash (BCH) Wallet Address ┆ URL: https://www.blockchain.com/bch/address/qzlg6uvceehgzgt │ │ ┆ ┆ z6phmvy8gtdqyt6vf359at4n3lq │ │ ┆ ┆ │ ├╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┼╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┼╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┤ │ qzlg6uvceehgzgtz6phmvy8gtdqyt6vf359at4n3lq ┆ Litecoin (LTC) Wallet Address ┆ URL: https://live.blockcypher.com/ltc/address/qzlg6uvceehgz │ │ ┆ ┆ gtz6phmvy8gtdqyt6vf359at4n3lq │ │ ┆ ┆ │ ├╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┼╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┼╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┤ │ 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 ┆ GitHub Personal Access Token ┆ Exploit: Use the command below to verify that the access │ │ ┆ ┆ token is valid: │ │ ┆ ┆ $ curl -s -u "user:TOKEN_HERE" https://api.github.com/user │ │ ┆ ┆ curl -s -H "Authorization: token TOKEN_HERE" │ │ ┆ ┆ "https://api.github.com/users/[USERNAME]/orgs" │ │ ┆ ┆ . # Check scope of your api token │ │ ┆ ┆ $ curl "https://api.github.com/rate_limit" -i -u │ │ ┆ ┆ "user:TOKEN_HERE" | grep "X-OAuth-Scopes:" │ │ ┆ ┆ │ └────────────────────────────────────────────┴──────────────────────────────────────────┴─────────────────────────────────────────────────────────────┘ ===== Siehe auch ===== * [[https://github.com/swanandx/lemmeknow|Github Repository]] * [[https://www.suletuxe.de/forum/index.php?board=18;action=display;threadid=903|Suletuxe Diskussionsthread]]