安全参透之旅第2章 FOCA网站元数据侦查工具

什么是元数据？就是有关数据的数据。它是有关特定数据集、对象或资源的描述性信息，包括所采用的格式及其创建时间和创建者。

对于参透测试人员，元数据可能很有用，因为它含有跟创建文件的系统有关的信息，比如：

登录到该系统的用户名称；

创建该文档的软件；

创建该文档的系统上安装的操作系统。

FOCA是一个安全审计工具，它会检查来自特定域的元数据。



新建一个配置文件



填写以上的配置文件名、web域名、和保存路径.



配置左上方的network配置



添加主机名





可以看到从网站上窃取下来的文档文件



选择Download进行下载