說到文本識別大家已經(jīng)非常熟悉了，這一技術(shù)早就深深融入我們生活的方方面面，今天，猿妹要和大家分享一個可以識別文本背后含義的工具——pyWhat。

當(dāng)你不知道特定一串文本代表什么時，它能快速判斷它是否是 email、油管視頻編號、手機號 或者是其他信息格式。你給它一個 .pcap 文件或者一段文本，它能告訴你這個文件或是文本代表了什么。

目前，pyWhat已經(jīng)在Github上標(biāo)星3.8K，累計分支 127 個

(Github地址：https://github.com/bee-san/pyWhat)

同搜索不同，pyWhat 會自動進行文本分?jǐn)啵?5f4dcc3b5aa765d61d8327deb882cf99 如果沒有完全匹配的信息格式，pyWhat 會切斷文本進行多個不同字符串長度的完全匹配

示例

比如當(dāng)你遇到了一個名為 WantToCry的新惡意軟件，你回想起 Wannacry 并記得它被停止是因為研究人員在代碼中發(fā)現(xiàn)了一個終止開關(guān)。

當(dāng)一個硬編碼到 Wannacry 的域被注冊時，病毒就會停止。你可以通過這個工具識別惡意軟件中的所有域，并使用域注冊器 API 來注冊所有域。如果 Wannacry 再次發(fā)生，你就可以在幾分鐘內(nèi)阻止它，而不是幾周。

更快地分析 Pcap 文件

假設(shè)你有一個.pcap來自網(wǎng)絡(luò)攻擊的文件。What可以識別并快速找到以下內(nèi)容：

• 所有哈希
• 信用卡號碼
• 加密貨幣地址
• 聯(lián)系方式等

簡而言之，只要你想要在一個文件中找出所有有用的結(jié)構(gòu)化數(shù)據(jù)，pywhat都適合你。