Inhaltsverzeichnis

lemmeknow

The fastest way to identify anything!

lemmeknow ist ein Tool zum Identifizieren von Text oder zum Analysieren von fest codierten Zeichenfolgen, die aus Quellen wie Netzwerkpaketen oder Malware stammen.

Das Tool kann verschiedene Textzeichenfolgen verarbeiten und Informationen enthüllen, die darin verborgen sein könnten. Es unterstützt die Ausgabe im JSON-Format und ermöglicht so eine bessere Integration und Analyse in anderen Anwendungen oder Systemen.

lemmeknow ist nützlich, wenn technische Informationen aus Textzeichenfolgen extrahiert werden müssen. Oder Dateien auf Credentials untersucht werden sollen. Sein schneller Identifizierungsprozess und die Unterstützung mehrerer Betriebssysteme machen es zu einer praktischen Ergänzung Ihres Software-Werkzeugkastens.

Installation

Arch Linux

Installiere das lemmeknow-binAUR

Verwendung

Usage: lemmeknow [OPTIONS] <TEXT>

Beispiel

❯ lemmeknow secrets.txt 
Found Possible Identifications :)
┌────────────────────────────────────────────┬──────────────────────────────────────────┬─────────────────────────────────────────────────────────────┐
│ Matched text                               ┆ Identified as                            ┆ Description                                                 │
╞════════════════════════════════════════════╪══════════════════════════════════════════╪═════════════════════════════════════════════════════════════╡
│ 192.0.2.146                                ┆ Internet Protocol (IP) Address Version 4 ┆  URL: https://www.shodan.io/host/192.0.2.146                │
│                                            ┆                                          ┆                                                             │
├╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┼╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┼╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┤
│ a6778076-e806-4788-b45f-7cbcaf36cbc5       ┆ UUID                                     ┆ URL: https://www.uuidtools.com/api/decode/a6778076-e806-478 │
│                                            ┆                                          ┆ 8-b45f-7cbcaf36cbc5                                         │
│                                            ┆                                          ┆                                                             │
├╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┼╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┼╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┤
│ qzlg6uvceehgzgtz6phmvy8gtdqyt6vf359at4n3lq ┆ Bitcoin Cash (BCH) Wallet Address        ┆ URL: https://www.blockchain.com/bch/address/qzlg6uvceehgzgt │
│                                            ┆                                          ┆ z6phmvy8gtdqyt6vf359at4n3lq                                 │
│                                            ┆                                          ┆                                                             │
├╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┼╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┼╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┤
│ qzlg6uvceehgzgtz6phmvy8gtdqyt6vf359at4n3lq ┆ Litecoin (LTC) Wallet Address            ┆ URL: https://live.blockcypher.com/ltc/address/qzlg6uvceehgz │
│                                            ┆                                          ┆ gtz6phmvy8gtdqyt6vf359at4n3lq                               │
│                                            ┆                                          ┆                                                             │
├╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┼╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┼╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌╌┤
│ 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   ┆ GitHub Personal Access Token             ┆ Exploit: Use the command below to verify that the access    │
│                                            ┆                                          ┆ token is valid:                                             │
│                                            ┆                                          ┆ $ curl -s -u "user:TOKEN_HERE" https://api.github.com/user  │
│                                            ┆                                          ┆ curl -s -H "Authorization: token TOKEN_HERE"                │
│                                            ┆                                          ┆ "https://api.github.com/users/[USERNAME]/orgs"              │
│                                            ┆                                          ┆  . # Check scope of your api token                          │
│                                            ┆                                          ┆ $  curl "https://api.github.com/rate_limit" -i -u           │
│                                            ┆                                          ┆ "user:TOKEN_HERE" | grep "X-OAuth-Scopes:"                  │
│                                            ┆                                          ┆                                                             │
└────────────────────────────────────────────┴──────────────────────────────────────────┴─────────────────────────────────────────────────────────────┘

Siehe auch